[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00588] attribute-resolver Mapped Attribute Definitionについて
- Subject: [upki-fed:00588] attribute-resolver Mapped Attribute Definitionについて
- Date: Wed, 26 Dec 2012 09:09:33 +0900
- From: matuzawa <xxxxxxxx@xxxxxxxxxxxxxxxxxxx>
宮崎大学 情報基盤センター 松澤です。
いつもお世話になっております。
"eduPersonEntitlement"の値の設定についてお尋ねします。
moodle利用のため
https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118
を参考にしてattribute-resolver.xmlを設定しています。この場合、<SourceValue>にuidを登録した
ユーザは常に"urn:mace:nii.ac.jp:moodle:course-admin"の値が送信されるようです。
Elsevierでは、"eduPersonEntitlemen"の値に、"urn:mace:dir:entitlement:common-lib-terms"を
要求しています。そのため、<SourceValue>に登録されているuidを持つユーザはログインできません。
ためしに、attribute-filter.xmlで
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="basic:AttributeValueString" value="urn:mace:dir:entitlement:common-lib-terms" />
</AttributeRule>
と設定してみましたが、やはり<SourceValue>に登録されているuidを持つユーザは"urn:mace:nii.ac.jp:moodle:course-admin"が
送信されます。
どなたか、SPごとにMapped Attributeの値を変える方法をご存知ではないでしょうか?