HOME 教育状況公表 本日
⇒#1136@研究ノート;

Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応

日時
関係者(共同研究者)

https://upki-portal.nii.ac.jp/docs/fed

Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応

Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応

国立情報学研究所1)が中心になって進めている学術認証フェデレーションUPKI-Fed2)の日本語拡張属性への対応テスト行った

UPKIスキーマ情報よるとjao属性の場合OID1.3.6.1.4.1.32264.1.1.4ある照情報https://upki-por…

〇IdPの設定

attribute-resolver.xmlに次の設定行う
属性の定義追加する
resolver:AttributeDefinition id="jaOrganizationName" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="jao">
resolver:Dependency ref="staticAttributes" /
resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.32264.1.1.4" friendlyName="jao" /
/resolver:AttributeDefinition

resolver:DataConnector id="staticAttributes"に
Attribute id="jao"
Value山形大学/Value
/Attribute
追加した

attribute-filter.xmlにAttributeRule追加する

AttributeRule attributeID="jaOrganizationName"
PermitValueRule xsi:type="basic:ANY" /
/AttributeRule

SPの設定追加する
attribute-map.xml
Attribute name="urn:oid:1.3.6.1.4.1.32264.1.1.4" id="jao"/
追加した


関連講義
サイバーキャンパス鷹山,UPKI-シングルサインオン(SSO)実証実験3)
サイバーキャンパス鷹山,学術情報ーク 4)
サイバーキャンパス鷹山,UPKI関係資料5)

関連ノート
shibboleth IdPでLDAP Proxy経由でADに認証する方法6)
山形大学のShibboleth IdP現状(UPKI-SSOへの取り組み)7)

考URL
国立情報学研究所OID: http://www.oid-i…
シボレスIdPメタデータ生成支援ツール8) https://a.yamaga…



高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク ,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).

山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).

(1高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人
仁科 辰夫,電気化学の庵, 講義ノート, (2008).
(2高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(4高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク ,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
(5高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(6Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
(7山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).
(8/amenity/net…(シボレスIdPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2007).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1136

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.