[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00442] Re: SPに応じて送出する属性値を変換可能?
- Subject: [upki-fed:00442] Re: SPに応じて送出する属性値を変換可能?
- Date: Tue, 17 Apr 2012 14:51:32 +0900
- From: xxxxxx@xxxxxxxxx
やまじです。
** On Tue, 17 Apr 2012 14:41:26 +0900
** Takuya Matsuhira <xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx> writes:
> LDAPの属性値をScriptで変換をかけ、SPに送信する
> ことはattribute-resolver.xml内で実現できるの
> ですが、SP毎に属性値を変換して送信することが
> できたらうれしいです。
SPをホストで判断していいのならば、
----------------------------------------------------------------------
<resolver:AttributeDefinition id="wekoSocOu_all" xsi:type="Template" xmlns="urn:mace:shibboleth:2.0:resolver:ad">
<resolver:Dependency ref="myLDAP" />
<Template>
<![CDATA[$requestContext.getInboundMessageIssuer()]]>
</Template>
<!-- this is a dummy avoid an error -->
<SourceAttribute>wekoId</SourceAttribute>
</resolver:AttributeDefinition>
----------------------------------------------------------------------
という感じでURLをとってきて、
----------------------------------------------------------------------
<resolver:AttributeDefinition xsi:type="RegexSplit" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
id="wekoSocOu_ref"
sourceAttributeID="wekoSocOu_all"
regex="^https://(.+).ixsq.nii.ac.jp/shibboleth$">
<resolver:Dependency ref="wekoSocOu_all" />
</resolver:AttributeDefinition>
----------------------------------------------------------------------
という感じで必要な部分だけを抜き出して、あとは、上記の例でいうところの
${wekoSocOu_ref}を使って条件分岐で処理をする感じで、所望の動作は実現で
きそうでしょうか?
--
Kazu