🗒️ 特定のSPに属性が特定の条件を満たした時のみ属性情報を送信するIdPの設定

⇒#1183@研究ノート;

日時	2009-09-28
関係者（共同研究者）

https://upki-portal.nii.ac.jp/docs/fed/

#🗒️👨‍🏫SP#🗒️👨‍🏫Shibboleth

特定のShibboleth SPに属性が特定の条件を満たした時のみ属性情報を送信するIdPの設定

たとえば、https://upki-t…
est-sp01.nii.ac.jp/のSPに対してIdPは、
eduPersonScopedAffiliation属性にfacultyが含まれるときに、eduPersonScopedAffiliation属性を送信する設定は、下記のようになる。この条件を満たさない場合は、eduPersonScopedAffiliation属性はNULLになる。

＜AttributeFilterPolicy＞
＜PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="(https://upki-t…
est-sp01.nii.ac.jp).*" /＞

＜AttributeRule attributeID="transientId"＞
＜PermitValueRule xsi:type="basic:ANY" /＞
＜/AttributeRule＞

＜AttributeRule attributeID="eduPersonTargetedID"＞
＜PermitValueRule xsi:type="basic:ANY" /＞
＜/AttributeRule＞

＜AttributeRule attributeID="eduPersonScopedAffiliation"＞
＜PermitValueRule xsi:type="basic:AttributeValueString" value="faculty" /＞
＜/AttributeRule＞
＜/AttributeFilterPolicy＞

by