私は、Shibboleth SSO インタラクションでサービス プロバイダーとして活動しています。内部に期待される属性を含む SAML 応答を正常に取得しています。ただし、これらの属性は /Shibboleth.sso/Session Attributes リストに表示されません。
shibboleth.xml ファイルに<MetadataProvider>
タグがあります。他に何が間違っているのだろうか?
shibd.log には次のように表示されます。
skipping unmapped SAML 2.0 Attribute with Name: xxxx, Format:urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
skipping unmapped SAML 2.0 Attribute with Name: yyyy
編集 - attribute-map.xmlにも追加しました:
<Attribute Name="xxxx" id="xxxx" />
<Attribute Name="yyyy" id="yyyy" />
属性には、IdP の metadata.xml に完全修飾名がありません。名前は「xxxx」と「yyyy」だけです。これは問題ですか?
最後に、IdP のmetadata.xml には、次のように記述されています。
<saml:Attribute Name="xxxx" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"/>
<saml:Attribute Name="yyyy" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"/>