日時 | |
関係者(共同研究者) | |
シボレス SPのattribute-policyの記述方法
シボレスSPのデフォルトで記述されているフィルターの解説になります。
①ScopingRulesというルーツを定義して、かつ、次に記述される内容がAND(かつ)条件でパーミットするフィルターである。
②ルール「AttributeValueRegex(属性値のみ、Scoped文字列を除く値)が正規表現ルールで「@」を含むときにTrueで、NOT演算子によるFalseとなる。
→ AttributeValueRegexに「@」を含まないときにTrueである。
③メタデータの<shibmd:Scope>を確認して、マッチした場合にTrueになる。
ゆえに、①の条件より、②、③の両方を満たす場合のみ、ScopingRulesとして成立し、属性情報をアプリケーションに転送するようである。ルール規則などは、参照URLを確認していただきたい。
①<afp:PermitValueRule id="ScopingRules" xsi:type="AND">
② <Rule xsi:type="NOT">
<Rule xsi:type="AttributeValueRegex" regex="@"/>
</Rule>
③ <Rule xsi:type="saml:AttributeScopeMatchesShibMDScope" xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"/>
① </afp:PermitValueRule>
【参考URL】
①https://spaces.i…
②https://spaces.i…
③https://spaces.i…
by