◀
戻る
進む
▶
Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応
⇒#1136@研究ノート;
https://upki-portal.nii.ac.jp/docs/fed
Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応
国立情報学研究所1)が中心になって進めている学術認証フェデレーション(UPKI-Fed)2)の日本語拡張属性への対応テストを行った。
UPKIのスキーマ情報によると、jao属性の場合、OIDが1.3.6.1.4.1.32264.1.1.4である。(参照情報:https://upki-por…)
〇IdPの設定
attribute-resolver.xmlに次の設定を行う。
属性の定義を追加する。
<resolver:AttributeDefinition id="jaOrganizationName" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="jao">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.32264.1.1.4" friendlyName="jao" />
</resolver:AttributeDefinition>
resolver:DataConnector id="staticAttributes"に
<Attribute id="jao">
<Value>山形大学</Value>
</Attribute>
を追加した。
attribute-filter.xmlにAttributeRuleを追加する。
<AttributeRule attributeID="jaOrganizationName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
〇SPの設定を追加する
attribute-map.xmlに
<Attribute name="urn:oid:1.3.6.1.4.1.32264.1.1.4" id="jao"/>
を追加した。
【関連講義】
・サイバーキャンパス「鷹山」,UPKI-シングルサインオン(SSO)実証実験3)
・サイバーキャンパス「鷹山」,学術情報ネットワーク 4)
・サイバーキャンパス「鷹山」,UPKI関係資料5)
【関連ノート】
・shibboleth IdPでLDAP Proxy経由でADに認証する方法6)
・山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)7)
【参考URL】
国立情報学研究所OID: http://www.oid-i…
シボレスIdP用メタデータ生成支援ツール8): https://a.yamaga…
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報学研究所,
大学共同利用機関法人仁科 辰夫,
電気化学の庵,
講義ノート, (
2008).
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
UPKI-シングルサインオン(SSO)実証実験,
国立情報学研究所仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2009).
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
UPKI-シングルサインオン(SSO)実証実験,
国立情報学研究所仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2009).
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
学術情報ネットワーク ,
国立情報学研究所仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2008).
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
UPKI >
UPKI関係資料,
UPKI-シングルサインオン(SSO)実証実験仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2009).
Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤 智博,
研究ノート, (
2009).
山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)伊藤 智博,
研究ノート, (
2009).
(
1) 
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報学研究所,
大学共同利用機関法人仁科 辰夫,
電気化学の庵,
講義ノート, (
2008).
(
2) 
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
UPKI-シングルサインオン(SSO)実証実験,
国立情報学研究所仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2009).
(
3) 
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
UPKI-シングルサインオン(SSO)実証実験,
国立情報学研究所仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2009).
(
4) 
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
学術情報ネットワーク ,
国立情報学研究所仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2008).
(
5) 
高等学校 >
高校公民 >
政治・経 >
独立行政 >
大学共同 >
国立情報 >
UPKI >
UPKI関係資料,
UPKI-シングルサインオン(SSO)実証実験仁科 辰夫,
サイバーキャンパス「鷹山,
講義ノート, (
2009).
(
6) 
Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤 智博,
研究ノート, (
2009).
(
7) 
山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)伊藤 智博,
研究ノート, (
2009).
(
8) 
/amenity/net…(シボレスIdPメタデータ生成支援ツール)仁科 辰夫,
データベースアメニティ研究所, (
2007).
表器具・消耗品(履歴)表サンプル(履歴)表装置(履歴)

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1136
このマークはこのページで
著作権が明示されない部分について付けられたものです。
3号館(物質化学工学科棟) 3-3301
0238-26-3573