SAML2属性表示サービス

IdPから属性を送出しているにも関わらず、「接続テスト (スコープ制限あり・affiliation制限あり)」にて 'NOT RECEIVED' と表示される場合は、スコープ設定またはaffiliation設定の不備により、SPで属性値が破棄された可能性があります。
下記のスコープ制限なし・affiliation制限なしでのShibboleth接続テストの結果と比較して、原因を特定してください。

「接続テスト (スコープ制限なし・affiliation制限なし)」では通常のSPと異なり、下記の制限を外しています。

スコープ制限

このテストページでスコープ付き属性が表示されていても、目的のSPに属性値が渡っていない場合はスコープ制限によって除外されている可能性があります。 スコープはIdPのメタデータで <shibmd:Scope> 要素に定義されていますので、このSPで表示されているスコープ付き属性の @ 以降がメタデータ上のものと一致しているか確認してください。
学術認証フェデレーションで利用するスコープ付き属性は下記の通りです。

• eduPersonPrincipalName
• eduPersonScopedAffiliation
• eduPersonUniqueId
• gakuninScopedPersonalUniqueCode

affiliation制限

このテストページで利用者の職種を表す属性が表示されていても、目的のSPに属性値が渡ってない場合はaffiliation制限によって除外されている可能性があります。 利用者の職種として扱える属性値は eduPersonAffiliation, eduPersonScopedAffiliation の仕様に定義されていますので、送出する属性値がこれらと一致するか確認してください。
学術認証フェデレーションで利用する職種を表す属性は下記の通りです。

• eduPersonAffiliation
• eduPersonScopedAffiliation