Shibbolethを使用すると、複数のLDAP属性の存在に基づいて属性を設定および解放するようにattribute-resolver.xmlを設定できますか?たとえば、サービスプロバイダに「email」属性を公開したいとします。LDAPに「email_2」の属性と値がある場合は、その値を使用します。それ以外の場合は、LDAP属性「email」の値を使用します。私はそれが埋め込まれたスクリプトを使用してハッシュ化されましたshibboleth:複数のLDAP属性に基づく解決属性
....
<resolver:AttributeDefinition id="setEmail" xsi:type="ad:Script" dependencyOnly="true">
<resolver:Dependency ref="myLDAP" />
<ad:Script><![CDATA[
importPackage(Packages.edu.internet2.middleware.shibboleth.common.attribute.provider);
setEmail = new BasicAttribute("setEmail");
if(typeof alt_email != "undefined" && alt_email !=null)
{
setEmail.getValues().add(alt_email.getValues().get(0));
}
else
{
setEmail.getValues().add(email.getValues().get(0));
}
]]></ad:Script>