[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:34] Re: [upki-fed:33] Re: [upki-fed:32] Re: [upki-fed:17] Re: 属性の値



京産大の秋山です.

>> Shibbolethの仕組みにおいて、そういうエンドユーザーの所属(機関
>> より、さらに詳細なレベル)や身分といったものをアクセスログの中に
>> 残す事は可能なのでしょうか?
>
> ログの情報としてはアクセスした個人にまでたどりつける情報が残っているの
> で,うまくひもづければ上記のような情報を得ることも可能だと思います.
> 現状ではログ出力のレベルがスパースなので,対応するとなると少々のカスタ
> マイズは必要になってくると思います.

連携するアプリケーション側の要求として,ユーザの詳細な所属を
カウントしたい,ということがあるのであれば,Federation の条件
として,「対象アプリケーション(この場合電子ジャーナルProxy)と
連携する際には指定した属性を受け渡しすること」という規定を
作成して,IdP側では attribute-filter.xml に指定した SP のみ追加属性
を受け渡しさせるというのが正しいアプローチのような気もしたの
ですが,いかがでしょうか?これだとSP側で作り込めば集計も比較的
簡単に作成できますし.

ただ,ポリシー的に詳細な属性を SP 側に渡すのが許容できない場合は
このアプローチでは駄目ですね..

-- 
Toyokazu AKIYAMA
Faculty of Computer Science and Engineering,
Kyoto Sangyo University
TEL/FAX: +81-75-705-1531