[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00590] Re: attribute-resolver Mapped Attribute Definitionについて



宮崎大学 松澤様

愛媛大学総合情報メディアセンターの増田です。

私も同じところでつまずいていました。
以下に整理してみたので参考にしていただければと思います。

◆attribute-resolver.xml
ポイントとしてはDependencyはmappedAffiliationとmappedAffiliationの2つを記述
すること、
Static Connectorを残しておくことです。

<!-- Attribute Definition for eduPersonEntitlement -->
<resolver:AttributeDefinition xsi:type="ad:Simple" id="eduPersonEntitlement"
xmlns="urn:mace:shibboleth:2.0:resolver:ad"
sourceAttributeID="eduPersonEntitlement">
        <resolver:Dependency ref="staticEntitlement" />
        <resolver:Dependency ref="mappedAffiliation" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:eduPersonEntitlement" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:
1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" />
</resolver:AttributeDefinition>

<!-- Mapped Affiliation for Entitlement -->
<resolver:AttributeDefinition id="mappedAffiliation" xsi:type="Mapped"
     xmlns ="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="uid">
        <resolver:Dependency ref="myLDAP" />
        <!-- if the name is not in the expected format, just return it as-is
-->

<DefaultValue>urn:mace:dir:entitlement:common-lib-terms</DefaultValue>
        <ValueMap>

<ReturnValue>urn:mace:nii.ac.jp:moodle:course-admin</ReturnValue>
                <SourceValue>ID1</SourceValue>
                <SourceValue>ID2</SourceValue>
                <SourceValue>ID3</SourceValue>
        </ValueMap>
</resolver:AttributeDefinition>

<!-- Static Connector for Entitlement -->
<resolver:DataConnector id="staticEntitlement" xsi:type="Static" xmlns="urn:
mace:shibboleth:2.0:resolver:dc">
        <Attribute id="eduPersonEntitlement">
                <Value>urn:mace:dir:entitlement:common-lib-terms</Value>
        </Attribute>
</resolver:DataConnector>


◆attribute-filter.xml
SP毎に送りたい値によってeduPersonEntitlementのフィルタリング設定を記述しま
す。

・Elsevier等urn:mace:dir:entitlement:common-lib-termsのみを送りたい場合。
<AttributeRule attributeID="eduPersonEntitlement">
	<PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:dir:entitlement:common-lib-terms" />
</AttributeRule>

・Moodle講習サイトβ等urn:mace:nii.ac.jp:moodle:course-admin のみを送りたい
場合。
<AttributeRule attributeID="eduPersonEntitlement">
    <PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:nii.ac.jp:moodle:course-admin" />
</AttributeRule>

. attrviewer20等でeduPersonEntitlementをフィルタせずに全て表示したい場合。
<AttributeRule attributeID="eduPersonEntitlement">
    <PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>

--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/
  愛媛大学 研究支援部 
  総合情報メディアセンター 事務課 
         情報基盤チーム 技術員
             増田 隆司
   tel : 089-927-8975(内線:8975)
   mail: xxxxx@xxxxxxxxxxxxx
_/_/_/_/_/_/_/_/_/_/_/_/_/_/

-----Original Message-----
From: xxxxxxxx@xxxxxxxxxxxxxxxxxxx [mailto:xxxxxxxx@xxxxxxxxxxxxxxxxxxx]
Sent: Wednesday, December 26, 2012 9:10 AM
To: xxxxxxxx@xxxxxxxxx
Subject: [upki-fed:00588] attribute-resolver Mapped Attribute Definitionにつ
いて

宮崎大学 情報基盤センター 松澤です。

いつもお世話になっております。

"eduPersonEntitlement"の値の設定についてお尋ねします。

moodle利用のため
https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118
を参考にしてattribute-resolver.xmlを設定しています。この場合、<SourceValue>
にuidを登録した
ユーザは常に"urn:mace:nii.ac.jp:moodle:course-admin"の値が送信されるようで
す。

Elsevierでは、"eduPersonEntitlemen"の値に、
"urn:mace:dir:entitlement:common-lib-terms"を
要求しています。そのため、<SourceValue>に登録されているuidを持つユーザはログ
インできません。
ためしに、attribute-filter.xmlで
<AttributeRule attributeID="eduPersonEntitlement">
            <PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:dir:entitlement:common-lib-terms" /> </AttributeRule>
と設定してみましたが、やはり<SourceValue>に登録されているuidを持つユーザは
"urn:mace:nii.ac.jp:moodle:course-admin"が
送信されます。

どなたか、SPごとにMapped Attributeの値を変える方法をご存知ではないでしょう
か?