[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00444] Re: SPに応じて送出する属性値を変換可能?
- Subject: [upki-fed:00444] Re: SPに応じて送出する属性値を変換可能?
- Date: Wed, 18 Apr 2012 11:31:45 +0900
- From: Takuya Matsuhira <xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx>
NII 山地先生
お世話になっております。
金沢大学総合メディア基盤センター 松平です。
詳細な情報、ありがとうございます。
下記方法で、SPのホスト名が取り出せるところまで
検証できましたので、あとはScriptで条件を分ければ
希望の動作が行えそうです。
取り急ぎ、お礼とご報告まで。
(2012/04/17 14:51), xxxxxx@xxxxxxxxx wrote:
> やまじです。
>
> ** On Tue, 17 Apr 2012 14:41:26 +0900
> ** Takuya Matsuhira<xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx> writes:
>
>> LDAPの属性値をScriptで変換をかけ、SPに送信する
>> ことはattribute-resolver.xml内で実現できるの
>> ですが、SP毎に属性値を変換して送信することが
>> できたらうれしいです。
>
> SPをホストで判断していいのならば、
> ----------------------------------------------------------------------
> <resolver:AttributeDefinition id="wekoSocOu_all" xsi:type="Template" xmlns="urn:mace:shibboleth:2.0:resolver:ad">
> <resolver:Dependency ref="myLDAP" />
> <Template>
> <![CDATA[$requestContext.getInboundMessageIssuer()]]>
> </Template>
> <!-- this is a dummy avoid an error -->
> <SourceAttribute>wekoId</SourceAttribute>
> </resolver:AttributeDefinition>
> ----------------------------------------------------------------------
> という感じでURLをとってきて、
> ----------------------------------------------------------------------
> <resolver:AttributeDefinition xsi:type="RegexSplit" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
> id="wekoSocOu_ref"
> sourceAttributeID="wekoSocOu_all"
> regex="^https://(.+).ixsq.nii.ac.jp/shibboleth$">
>
> <resolver:Dependency ref="wekoSocOu_all" />
> </resolver:AttributeDefinition>
> ----------------------------------------------------------------------
> という感じで必要な部分だけを抜き出して、あとは、上記の例でいうところの
> ${wekoSocOu_ref}を使って条件分岐で処理をする感じで、所望の動作は実現で
> きそうでしょうか?
--
+---------------------------------------+
松平 拓也(Takuya MATSUHIRA)
金沢大学 情報化推進室 教育研究システム係
(総合メディア基盤センター)
Tel:076-234-6932
Fax:076-234-6932
E-mail:xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx
+---------------------------------------+