SAML2属性表示サービス(テストSP2)
- SAML 2.0 プロトコルに対応した接続テスト用の SP です -
下記のボタンを押してShibboleth接続テストを行ってください。
接続に成功すると受信した属性一覧を表示します。
「接続テスト(スコープ制限なし・affiliation制限なし)」では通常のSPと異なり、下記の制限を外しています。
-
スコープ制限
このテストページでスコープ付き属性が表示されていても、目的のSPに属性値が渡っていない場合はスコープ制限によって除外されている可能性があります。
スコープはIdPのメタデータで <shibmd:Scope> という要素に定義されていますので、このSPで表示されているスコープ付き属性の
@ 以降がメタデータ上のものと一致しているか確認してください。
学術認証フェデレーションで利用するスコープ付き属性は下記の通りです。
-
affiliation制限
このテストページで利用者の職種を表す属性が表示されていても、目的のSPに属性値が渡ってない場合はaffiliation制限によって除外されている可能性があります。
利用者の職種として扱える属性値は
eduPersonAffiliation,
eduPersonScopedAffiliation
の仕様に定義されていますので送出する属性値がこれらと一致するか確認してください。
学術認証フェデレーションで利用する職種を表す属性は下記の通りです。
スコープ制限あり・affiliation制限ありでサービスを提供している テストSP1 (test-sp1.gakunin.nii.ac.jp) のShibboleth接続テストは下記のリンクよりご利用いただけます。