🗒️ Shibboleth IdPでStatic Attribute+LDAP属性の組合せ

⇒#1201@研究ノート;

日時	2009-11-09
関係者（共同研究者）

https://upki.yamagata-u.ac.jp/fed/

#IdP

Shibboleth IdPでStatic Attribute+LDAP 属性の組合せ

Shiboleth IdPを構築するときに、属性情報を固定値＋LDAPから取得した属性を加えるときの設定方法を示す。

たとえば、eduPersonAffiliation¹⁾に常に'member'属性²⁾を送信し、かつ、LDAPにそれ以外の情報があった場合に、用いた場合の設定例を下記にします。

＜resolver:AttributeDefinition id="eduPersonAffiliation" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
sourceAttributeID="eduPersonAffiliation"＞
＜resolver:Dependency ref="myLDAP" /＞
＜resolver:Dependency ref="staticAttributes" /＞

＜resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonAffiliation" /＞

＜resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" friendlyName="eduPersonAffiliation" /＞
＜/resolver:AttributeDefinition＞

＜resolver:DataConnector id="staticAttributes" xsi:type="Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc"＞

＜Attribute id="eduPersonAffiliation"＞
＜Value＞member＜/Value＞
＜/Attribute＞

＜/resolver:DataConnector＞

たとえば、ＬＤＡＰのeduPersonAffiliation(ePA)に、facultyが設定されている場合は、
職位(eduPersonAffiliation) faculty;member
スコープ付き職位(eduPersonScopedAffiliation)
faculty@yamagata-u.ac.jp;member@yamagata-u.ac.jp

と送信され

ＬＤＡＰにePAが登録されていないユーザの場合、

職位(eduPersonAffiliation) member
スコープ付き職位(eduPersonScopedAffiliation) member@yamagata-u.ac.jp

と送信されるようになっています。

(1) eduPersonAffiliation(OID:1.3.6.1.4.1.5923.1.1.1.1), SAML属性.
(2) 構成員,eduPersonAffiliation= member, SAML属性値.

表器具・消耗品(履歴)

履歴ID	概要

表サンプル(履歴)

履歴ID	概要

表装置(履歴)

履歴ID	概要

テキストは、文字コードの羅列です。文字コードを表示や印刷するには、フォントを使って画像にします。

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1201

山形大学データベースアメニティ研究所

〒992-8510 山形県米沢市城南4丁目3-16

３号館（物質化学工学科棟） 3-3301

准教授伊藤智博

0238-26-3573

http://amenity.yz.yamagata-u.ac.jp/