Re: [upki-fed:55] 属性情報のフォーマットとして、basic指定

[西村 健 <xxxxxxx@xxxxxxxxx>]

堅田様
NIIの西村です。

> 属性情報としてmail/displayName/oなどの属性情報を使用する際に
> フォーマットとして、basicを指定して学認を利用することは可能なのでしょうか。

できないとお考えください。学認で規定している通り属性のOIDをURI形式で指定し、basicではなく
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
とする必要がございます。

> 2024/03/05 16:40、堅田 卓一 <xxxxxxxx@xxxxxxxxxxxx>のメール:
> 
> ネットワンシステムズ　堅田です。
> いつもお世話になります。
>  
>  
> 学認テストフェデレーションidpを構築のなかで、1点質問させてください。
>  
> ■参考にしたURL
> basic の記載
> XMLAttributeExtractorExamples - Service Provider 3 - Confluence (atlassian.net)
> 
> 
> ■現象
> idp側でbasicフォーマット指定で以下のように属性送信した場合、
>         <saml:AttributeStatement>
>             <saml:Attribute Name="mail"
>                             NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
>                             >
>                 <saml:AttributeValue xsi:type="xs:string">xxxxx@xxxxxxxxxxxxxxxxxxxx</saml:AttributeValue>
> 
> 学認テストフェデレーションSP１側のログに
> 2024-03-05 16:02:41 INFO Shibboleth.AttributeExtractor.XML [6] [default]: skipping SAML 2.0 Attribute with Name: mail, Format:urn:oasis:names:tc:SAML:2.0:attrname-format:basic
> 上記が表示されており、WEBブラウザ上はNOT RECEIEDと表記されておりました。
>  
> ■質問事項
> 属性情報としてmail/displayName/oなどの属性情報を使用する際に
> フォーマットとして、basicを指定して学認を利用することは可能なのでしょうか。
>  
>  
> 以上、よろしくお願いいたします。
>  
> ★★★★★★★★★★★★★★★★★★★★★★★★★★★★
> 堅田　卓一（かただ　たかひと）
>  
> ネットワンシステムズ株式会社
> ★★★★★★★★★★★★★★★★★★★★★★★★★★★★

-- 
西村健
国立情報学研究所
⌘

-- 

--- 
このグループから退会し、グループからのメールの配信を停止するには xxxxxxxxxxxxxxxxxxxx@xxxxxxxxx にメールを送信してください。