🏠

🌡️ 📆 令和5年4月1日

🗒️ Shibboleth　IdPでBase64に変換する方法

Shibboleth IdPでBase64に変換する方法

Shibboleth IdPで属性情報をSPに送信するときに、Base64に変換する方法をためしました。サンプルコンフィグを下記に示します¹⁾。

＜resolver:AttributeDefinition id="eduPersonPrincipalNameBase64" xsi:type="Script" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
sourceAttributeID="eduPersonPrincipalName"＞

＜resolver:Dependency ref="xxxx" /＞

＜Script＞
＜![CDATA[
importPackage(Packages.edu.internet2.middleware.shibboleth.common.attribute.provider);
importPackage(Packages.com.sun.org.apache.xerces.internal.impl.dv.util);
eduPrincipal2=eduPersonPrincipalName.getValues().get(0);
eduPersonPrincipalNameBase64=new BasicAttribute("eduPersonPrincipalNameBase64");
eduPersonPrincipalNameBase64.getValues().add(Base64.encode(eduPrincipal2.getBytes()));

]]＞
＜/Script＞
＜/resolver:AttributeDefinition＞

＜resolver:AttributeDefinition id="principalName" xsi:type="Scoped" xmlns="urn:mace:shibbol
eth:2.0:resolver:ad"
scope="yamagata-u.ac.jp" sourceAttributeID="eduPersonPrincipalNameBase64"＞

＜resolver:Dependency ref="eduPersonPrincipalNameBase64" /＞

＜resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth
:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonPrincipalName" /＞
＜resolver:AttributeEncoder xsi:type="SAML2ScopedString" xmlns="urn:mace:shibboleth
:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" /＞

＜/resolver:AttributeDefinition＞

【関連講義】
・サイバーキャンパス「鷹山」,UPKI関係資料²⁾

SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意
伊藤智博, 研究ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。

---

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1170

---

山形大学 データベースアメニティ研究所

〒992-8510 山形県米沢市城南4丁目3-16

３号館（物質化学工学科棟） 3-3301

准教授 伊藤智博

0238-26-3573

http://amenity.yz.yamagata-u.ac.jp/