学認LMSを利用するためのIdP設定

attribute-filter.xml に以下を追加してください。(Shibboleth IdP ver 3.4x向け)

       <!-- lms.nii.ac.jp -->
      <AttributeFilterPolicy id="releaseAttributesToLMSNiiAcJp">
          <PolicyRequirementRule xsi:type="Requester" value="https://lms.nii.ac.jp/shibboleth-sp" />
          <AttributeRule attributeID="organizationName">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
          <AttributeRule attributeID="eduPersonPrincipalName">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
          <AttributeRule attributeID="displayName">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
          <AttributeRule attributeID="mail">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
      </AttributeFilterPolicy>
      <!-- cg.gakunin.jp -->
      <AttributeFilterPolicy id="releaseAttributesToGakuNinmAP">
          <PolicyRequirementRule xsi:type="Requester" value="https://cg.gakunin.jp/shibboleth-sp" />
          <AttributeRule attributeID="organizationName">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
          <AttributeRule attributeID="eduPersonPrincipalName">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
          <AttributeRule attributeID="displayName">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
          <AttributeRule attributeID="mail">
              <PermitValueRule xsi:type="ANY" />
          </AttributeRule>
      </AttributeFilterPolicy>
     

※「学認クラウドゲートウェイサービス」について

グループ機能を利用するだけであれば「学認クラウドゲートウェイサービス」の利用申請は不要です。

グループ機能を利用するために学認クラウドゲートウェイサービスに対して所属機関IdPから属性送信を行っていただく必要があります。 

必要な属性は以下のマニュアルをご参照ください。https://meatwiki.nii.ac.jp/confluence/x/qwBm

※ attributeIDに設定すべき値は異なる可能性がありますので、attribute-resolver.xmlで定義されているidを確認し、大文字小文字の差異も含めて反映させてください。

以下は古いバージョンのため、削除予定です。(Shibboleth IdP v3.1系以前はアップデートを強く推奨します)

attribute-filter.xml に以下を追加してください。

       <!-- lms.nii.ac.jp -->
     <afp:attributefilterpolicy id="releaseAttributesToLMSNiiAcJp">
         <afp:policyrequirementrule xsi:type="basic:AttributeRequesterString" value="https://lms.nii.ac.jp/shibboleth-sp">
             <afp:attributerule attributeid="organizationName">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
             <afp:attributerule attributeid="eduPersonPrincipalName">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
             <afp:attributerule attributeid="displayName">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
             <afp:attributerule attributeid="mail">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
         </afp:policyrequirementrule>
     </afp:attributefilterpolicy>
       <!-- cg.gakunin.jp -->
     <afp:attributefilterpolicy id="releaseAttributesToGakuNinmAP">
         <afp:policyrequirementrule xsi:type="basic:AttributeRequesterString" value="https://cg.gakunin.jp/shibboleth-sp">
             <afp:attributerule attributeid="organizationName">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
             <afp:attributerule attributeid="eduPersonPrincipalName">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
             <afp:attributerule attributeid="displayName">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
             <afp:attributerule attributeid="mail">
                 <afp:permitvaluerule xsi:type="basic:ANY">
                 </afp:permitvaluerule>
             </afp:attributerule>
         </afp:policyrequirementrule>
     </afp:attributefilterpolicy>
Last modified: Monday, 30 September 2019, 11:26 AM