[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00590] Re: attribute-resolver Mapped Attribute Definitionについて
- Subject: [upki-fed:00590] Re: attribute-resolver Mapped Attribute Definitionについて
- Date: Wed, 26 Dec 2012 09:43:15 +0900
- From: "Takashi MASUDA" <xxxxx@xxxxxxxxxxxxx>
宮崎大学 松澤様
愛媛大学総合情報メディアセンターの増田です。
私も同じところでつまずいていました。
以下に整理してみたので参考にしていただければと思います。
◆attribute-resolver.xml
ポイントとしてはDependencyはmappedAffiliationとmappedAffiliationの2つを記述
すること、
Static Connectorを残しておくことです。
<!-- Attribute Definition for eduPersonEntitlement -->
<resolver:AttributeDefinition xsi:type="ad:Simple" id="eduPersonEntitlement"
xmlns="urn:mace:shibboleth:2.0:resolver:ad"
sourceAttributeID="eduPersonEntitlement">
<resolver:Dependency ref="staticEntitlement" />
<resolver:Dependency ref="mappedAffiliation" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:eduPersonEntitlement" />
<resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:
1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" />
</resolver:AttributeDefinition>
<!-- Mapped Affiliation for Entitlement -->
<resolver:AttributeDefinition id="mappedAffiliation" xsi:type="Mapped"
xmlns ="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="uid">
<resolver:Dependency ref="myLDAP" />
<!-- if the name is not in the expected format, just return it as-is
-->
<DefaultValue>urn:mace:dir:entitlement:common-lib-terms</DefaultValue>
<ValueMap>
<ReturnValue>urn:mace:nii.ac.jp:moodle:course-admin</ReturnValue>
<SourceValue>ID1</SourceValue>
<SourceValue>ID2</SourceValue>
<SourceValue>ID3</SourceValue>
</ValueMap>
</resolver:AttributeDefinition>
<!-- Static Connector for Entitlement -->
<resolver:DataConnector id="staticEntitlement" xsi:type="Static" xmlns="urn:
mace:shibboleth:2.0:resolver:dc">
<Attribute id="eduPersonEntitlement">
<Value>urn:mace:dir:entitlement:common-lib-terms</Value>
</Attribute>
</resolver:DataConnector>
◆attribute-filter.xml
SP毎に送りたい値によってeduPersonEntitlementのフィルタリング設定を記述しま
す。
・Elsevier等urn:mace:dir:entitlement:common-lib-termsのみを送りたい場合。
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:dir:entitlement:common-lib-terms" />
</AttributeRule>
・Moodle講習サイトβ等urn:mace:nii.ac.jp:moodle:course-admin のみを送りたい
場合。
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:nii.ac.jp:moodle:course-admin" />
</AttributeRule>
. attrviewer20等でeduPersonEntitlementをフィルタせずに全て表示したい場合。
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/
愛媛大学 研究支援部
総合情報メディアセンター 事務課
情報基盤チーム 技術員
増田 隆司
tel : 089-927-8975(内線:8975)
mail: xxxxx@xxxxxxxxxxxxx
_/_/_/_/_/_/_/_/_/_/_/_/_/_/
-----Original Message-----
From: xxxxxxxx@xxxxxxxxxxxxxxxxxxx [mailto:xxxxxxxx@xxxxxxxxxxxxxxxxxxx]
Sent: Wednesday, December 26, 2012 9:10 AM
To: xxxxxxxx@xxxxxxxxx
Subject: [upki-fed:00588] attribute-resolver Mapped Attribute Definitionにつ
いて
宮崎大学 情報基盤センター 松澤です。
いつもお世話になっております。
"eduPersonEntitlement"の値の設定についてお尋ねします。
moodle利用のため
https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118
を参考にしてattribute-resolver.xmlを設定しています。この場合、<SourceValue>
にuidを登録した
ユーザは常に"urn:mace:nii.ac.jp:moodle:course-admin"の値が送信されるようで
す。
Elsevierでは、"eduPersonEntitlemen"の値に、
"urn:mace:dir:entitlement:common-lib-terms"を
要求しています。そのため、<SourceValue>に登録されているuidを持つユーザはログ
インできません。
ためしに、attribute-filter.xmlで
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="basic:AttributeValueString"
value="urn:mace:dir:entitlement:common-lib-terms" /> </AttributeRule>
と設定してみましたが、やはり<SourceValue>に登録されているuidを持つユーザは
"urn:mace:nii.ac.jp:moodle:course-admin"が
送信されます。
どなたか、SPごとにMapped Attributeの値を変える方法をご存知ではないでしょう
か?