[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:99] IdP側での属性設定



みなさま

九州大学の伊東と申します。初めてメールします。

九大でもIdPの準備を進めてまして,基本的なIdP構築と,
認証用LDAPサーバとの接続などを試しております。

質問ですが,IdP側の属性値設定で,attribute-resolver
などから外部スクリプトを呼び出すような事は可能でしょうか。
WebサーバのCGIプログラムのような感じを想定しています。

九大にも全学共通認証基盤としてのLDAPサーバがあるのですが,eduPersonAffiliateに設定されるべき,学生(student)
や職員(faculty)といった属性値が有りません。

UserIDの文字列で,学生か職員かは区別ができるので,
文字列処理スクリプトを間に挟むことができれば,
属性値の設定が簡単にできます。

LDAPのツリー(DNの文字列)でも区別可能なので,そこら
へんの処理を気軽にしたいのです。

もし,ご存知のかたがいらっしゃれば,ご教授ください。
# 色々調査するのに疲れてしまってまして。。。

よろしくお願いします。
--
九州大学 情報基盤研究開発センター
伊東栄典 Tel:092-642-4037 Fax:092-642-3844