[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:24] Re: SPごとの『属性情報』について
- Subject: [upki-fed:24] Re: SPごとの『属性情報』について
- Date: Fri, 10 Jul 2009 23:16:38 +0900
- From: xxxxxx@xxxxxxxxx
やまじです.
** On Fri, 10 Jul 2009 19:54:04 +0900 (JST)
** NODA, Hideaki <xxxxx@xxxxxxxxxxxxxxxxx> writes:
> 1) EduPersonEntitlementですが,この属性情報を
> 採用するSPが増えるたびにIdP側でも設定が必要に
> なると思うのですが,これはその都度,個別のユーザーデータに
> SPごとの値を作りこんでいく必要があるのでしょうか.
たとえば,A社のEJサイトでは,entitlementで
「urn:mace:dir:entitlement:common-lib-terms」
を出してね,と要求があるとします.で,もし,そのIdPで認証させるユーザ
は全てそのEJサイトにアクセスする権限が(実際の契約上)あるならば,話は
簡単です.
たとえば,IdPのattribute-resolver.xmlで,
以下のようにStaticで書くのもよいですね.
ただ,entitlementのデフォルトの設定がldapなのが,海外のどういう常識を
意味しているのかは,僕はちょっと知らないです.調べときます.
<resolver:AttributeDefinition id="eduPersonEntitlement" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
sourceAttributeID="eduPersonEntitlement">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonEntitlement" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" />
</resolver:AttributeDefinition>
<resolver:DataConnector id="staticAttributes" xsi:type="Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc">
<Attribute id="eduPersonEntitlement">
<Value>urn:mace:dir:entitlement:common-lib-terms</Value>
</Attribute>
</resolver:DataConnector>
> 2) Springerの属性情報に「SPのEntity IDをチェック」
> とありますが,これは「IdP」の間違いですよね?
> (UK-Fedは「IdP」でした)
その通りです.直しときました^^;.
--
Kazu