[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00589] Re: attribute-resolver Mapped Attribute Definitionについて



京都産業大学の尾崎と申します。

https://www.gakunin.jp/ml-archives/upki-fed/msg00537.html
で2通りの手法が示されています。こちらでいかがでしょうか。

https://www.gakunin.jp/ml-archives/upki-fed/msg00567.html
https://www.gakunin.jp/ml-archives/upki-fed/msg00431.html
も合わせてご覧ください。

---------------
京都産業大学 情報センター 尾崎 孝治
 

> -----Original Message-----
> From: xxxxxxxx@xxxxxxxxxxxxxxxxxxx 
> [mailto:xxxxxxxx@xxxxxxxxxxxxxxxxxxx] 
> Sent: Wednesday, December 26, 2012 9:10 AM
> To: xxxxxxxx@xxxxxxxxx
> Subject: [upki-fed:00588] attribute-resolver Mapped Attribute 
> Definitionについて
> 
> 宮崎大学 情報基盤センター 松澤です。
> 
> いつもお世話になっております。
> 
> "eduPersonEntitlement"の値の設定についてお尋ねします。
> 
> moodle利用のため
> https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118
> を参考にしてattribute-resolver.xmlを設定しています。この場合、<SourceValue>にuidを登録した
> ユーザは常に"urn:mace:nii.ac.jp:moodle:course-admin"の値が送信されるようです。
> 
> Elsevierでは、"eduPersonEntitlemen"の値に、"urn:mace:dir:entitlement:
common-lib-terms"を
> 要求しています。そのため、<SourceValue>に登録されているuidを持つユーザはログインできません。
> ためしに、attribute-filter.xmlで
> <AttributeRule attributeID="eduPersonEntitlement">
>             <PermitValueRule 
> xsi:type="basic:AttributeValueString" 
> value="urn:mace:dir:entitlement:common-lib-terms" />
> </AttributeRule>
> と設定してみましたが、やはり<SourceValue>に登録されているuidを持つユーザは"urn:mace:nii.ac.
> jp:moodle:course-admin"が
> 送信されます。
> 
> どなたか、SPごとにMapped Attributeの値を変える方法をご存知ではないでしょうか?
> 
>