HOME 教育状況公表 本日
⇒#1201@研究ノート;

Shibboleth IdPでStatic Attribute+LDAP属性の組合せ

日時
関係者(共同研究者)

https://upki.yamagata-u.ac.jp/fed/

Shibboleth IdPでStatic Attribute+LDAP属性の組合せ

Shiboleth IdP構築するときに属性情報固定値LDAPから取得した属性加えるときの設定方法示す

たとえばeduPersonAffiliation1)に常に'member'属性2)送信かつLDAPそれ以外の情報があった場合に用いた場合の設定例下記にします

resolver:AttributeDefinition id="eduPersonAffiliation" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
sourceAttributeID="eduPersonAffiliation"
resolver:Dependency ref="myLDAP" /
resolver:Dependency ref="staticAttributes" /

resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonAffiliation" /

resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" friendlyName="eduPersonAffiliation" /
/resolver:AttributeDefinition

resolver:DataConnector id="staticAttributes" xsi:type="Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc"

Attribute id="eduPersonAffiliation"
Valuemember/Value
/Attribute

/resolver:DataConnector

たとえばLDAPのeduPersonAffiliation(ePA)facultyが設定されている場合は
職位(eduPersonAffiliation) faculty;member
スコープ付き職位(eduPersonScopedAffiliation)
faculty@yamagata-u.ac.jp;member@yamagata-u.ac.jp

と送信され

LDAPにePAが登録されていないユーザ場合

職位(eduPersonAffiliation) member
スコープ付き職位(eduPersonScopedAffiliation) member@yamagata-u.ac.jp

と送信されるようになっています



(1eduPersonAffiliation(OID:1.3.6.1.4.1.5923.1.1.1.1), SAML属性.
(2構成員,eduPersonAffiliation= member, SAML属性値.


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=1201

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.