attribute-filter.xml ファイルの変更

実習セミナー

・「/root/GETFILE」内の、attribute-filter.xmlを使用します。
　以下のコマンドで、デフォルトのファイルを差し替えてください。
　# /bin/cp -f /root/GETFILE/attribute-filter.xml /opt/shibboleth-idp/conf 　

※ 上記ファイルには最低限の送信設定がすでにされている為、本ページの以降の設定手順はひとまず必要ありません。参考としてお読みください。

デフォルトの /opt/shibboleth-idp/conf/attribute-filter.xml をテンプレートで差し替え、下記にしたがい修正してください。テンプレートは運用フェデレーション用とテストフェデレーション用の２種類がありますので、ご注意ください。

１．送信設定の部分を、以下の例に従い有効にします。

各SPに対応した送信設定の方法はここから各SPのIdP管理者向けページを参照下さい。

　(1) Elsevierへの属性送信を有効とする例（運用フェデレーション用テンプレート）：

← コメント終了を追加して、以下を有効とします <afp:AttributeFilterPolicy id="PolicyforElsevier"> <afp:PolicyRequirementRule xsi:type="basic:OR"> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://sdauth.sciencedirect.com/" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://scauth.scopus.com/" /> </afp:PolicyRequirementRule> <afp:AttributeRule attributeID="eduPersonEntitlement"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy>  ← コメント開始を追加して、上記を有効とします

　(2) test-sp1への属性送信を有効とする例（テストフェデレーション用テンプレート）：

← コメント終了を追加して、以下を有効とします <afp:AttributeFilterPolicy id="PolicyforGakuNinTestSP1"> <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://test-sp1.gakunin.nii.ac.jp/shibboleth-sp" /> <afp:AttributeRule attributeID="eduPersonPrincipalName"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> ... <afp:AttributeRule attributeID="jaOrganizationalUnitName"> <afp:PermitValueRule xsi:type="basic:ANY" /> </afp:AttributeRule> </afp:AttributeFilterPolicy>  ← コメント開始を追加して、上記を有効とします