[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00589] Re: attribute-resolver Mapped Attribute Definitionについて
- Subject: [upki-fed:00589] Re: attribute-resolver Mapped Attribute Definitionについて
- Date: Wed, 26 Dec 2012 00:24:15 +0000
- From: OZAKI Koji <xxxxx@xxxxxxxxxxxxxxxxxxx>
京都産業大学の尾崎と申します。
https://www.gakunin.jp/ml-archives/upki-fed/msg00537.html
で2通りの手法が示されています。こちらでいかがでしょうか。
https://www.gakunin.jp/ml-archives/upki-fed/msg00567.html
https://www.gakunin.jp/ml-archives/upki-fed/msg00431.html
も合わせてご覧ください。
---------------
京都産業大学 情報センター 尾崎 孝治
> -----Original Message-----
> From: xxxxxxxx@xxxxxxxxxxxxxxxxxxx
> [mailto:xxxxxxxx@xxxxxxxxxxxxxxxxxxx]
> Sent: Wednesday, December 26, 2012 9:10 AM
> To: xxxxxxxx@xxxxxxxxx
> Subject: [upki-fed:00588] attribute-resolver Mapped Attribute
> Definitionについて
>
> 宮崎大学 情報基盤センター 松澤です。
>
> いつもお世話になっております。
>
> "eduPersonEntitlement"の値の設定についてお尋ねします。
>
> moodle利用のため
> https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118
> を参考にしてattribute-resolver.xmlを設定しています。この場合、<SourceValue>にuidを登録した
> ユーザは常に"urn:mace:nii.ac.jp:moodle:course-admin"の値が送信されるようです。
>
> Elsevierでは、"eduPersonEntitlemen"の値に、"urn:mace:dir:entitlement:
common-lib-terms"を
> 要求しています。そのため、<SourceValue>に登録されているuidを持つユーザはログインできません。
> ためしに、attribute-filter.xmlで
> <AttributeRule attributeID="eduPersonEntitlement">
> <PermitValueRule
> xsi:type="basic:AttributeValueString"
> value="urn:mace:dir:entitlement:common-lib-terms" />
> </AttributeRule>
> と設定してみましたが、やはり<SourceValue>に登録されているuidを持つユーザは"urn:mace:nii.ac.
> jp:moodle:course-admin"が
> 送信されます。
>
> どなたか、SPごとにMapped Attributeの値を変える方法をご存知ではないでしょうか?
>
>