質問
eduroamJP認証連携IDサービス(https://federated-id.eduroam.jp/shibboleth-sp )に対して、特定のユーザーがアクセスした際に属性"urn:oid:1.3.6.1.4.1.5923.1.1.1.7"に対して以下の値を送信させることは可能ですか?
機関管理者:urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin
サブ機関管理者:urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-subadmin
回答
シングルサインオン > SAML の対象SPの設定で、「送信する属性」を以下のように設定することで可能です。
■機関管理者
属性名:urn:oid:1.3.6.1.4.1.5923.1.1.1.7
値:urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-admin
条件指定
属性名:ユーザーID
値:機関管理者権限を付与するユーザーの"ユーザーID"を入力※
■サブ機関管理者
属性名:urn:oid:1.3.6.1.4.1.5923.1.1.1.7
値:urn:mace:gakunin.jp:entitlement:federated-id.eduroam.jp:site-subadmin
条件指定
属性名:ユーザーID
値:サブ機関管理者権限を付与するユーザーの"ユーザーID"を入力※
※「値」に指定するユーザーを複数指定したい場合は正規表現を使用することで可能です。
例)
「機関管理者」を"tanaka.taro"に、「サブ機関管理者」を"tanaka.ichiro"と"tanaka.jiro"に対して送信したい場合。