Shibboleth SPで学認独自属性にアクセスする


(2014年9月1日 追記) NIIの西村様から情報をいただき、これらの属性にアクセスするためのattribute-map.xmlは、https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158127#id-%E6%8A%80%E8%A1%93%E3%82%AC%E3%82%A4%E3%83%89-%E3%83%86%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88 から取得できるということを教えていただきました。どうもありがとうございます。なお、以下の記事の内容は、そのまま掲載しておきます。

OSにShibboleth-SPをインストールした状態で、主なShibbolethの属性はアプリケーションから環境変数経由で読み出せるのですが、学認独自の属性に関しては、標準状態では読みだすことができません。

独自属性には、日本語の組織名(jaOrganizationName, jaOrganizationalUnitName)、氏名(jaSurName, jaGivenName, jaDisplayName)等の日本語データや、身分や学籍番号などを表すgakuninScopedPersonalUniqueCode等があります。

これらの属性にアクセスするには、Shibboleth SPの設定ファイルattribute-map.xmlの <Attribute>…</Attribute>内に、次のように追記することで実現可能です(環境変数経由でアクセスするときのパラメータ名は適当に短縮しています)。

なお、このファイル中にはたとえば

のように、OIDではなくパラメータの名前で定義されている行もありますが、これはShibboleth 1.3対応のものなので、Shibboleth2系でアプリケーションを構築するのであれば必要ありません。

OIDに関しては、学認サイトの属性リストページで調べられますので、上記に挙げられていないパラメータにアクセスしたい場合は、ここからOIDを調べてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です