[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01102] Re: Shibboleth SPから得た属性値の環境変数を、アプリに渡す前に手を加えるには?



株式会社創夢の宇羅です。

>> Tue, 29 Nov 2016 21:13:25 +0900 (JST), URA Hiroshi <xxx@xxxxxxxxxx> said:

> wiki.shibboleth.netを見ただけでまったく試したことがないのですが、
> scopeDelimiter属性でスコープの「@」を変更できるようです。
> 
>   https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAttributeDecoder#NativeSPAttributeDecoder-ScopedAttributeDecoder

すみません。scopeDelimiter属性は、IdPが送信してきたスコープ属性が
「@」以外の場合に使用するもので、スコープの「@」も変更するものではな
くて、IdPが「@」以外のデリミタでスコープ属性を送信してくる場合に設定
するもののようです。

そのため、IdP側でこの商用アプリ向けにデリミタが「;」なeppn2属性を定義
してSPに送信する必要があるようです。

  https://wiki.shibboleth.net/confluence/display/IDP30/SAML2ScopedStringEncoder


--
宇羅 博志 (URA Hiroshi) / xxx@xxxxxxxxxx
株式会社 創夢 / tel: 03-5453-1251 fax: 03-5453-1252