一意でない名前の属性を定義することはできますが、異なるNameFormatsを使用することはできますか？

Question

私はShibbolethのSP（バージョン2.4.3）を実行していますし、私の属性-map.xml「を含む「メール」

<!-- email --> 
<Attribute name="urn:mace:dir:attribute-def:mail" id="mail"/> 
<Attribute name="urn:oid:0.9.2342.19200300.100.1.3" id="mail"/> 

クライアントのデフォルトのマッピングは非ShibbolethのIdPのを使用している、と彼らはドンNameFormatをurn:oasis:names:tc:SAML:2.0:attrname-format:basic以外のものとして定義する機能があります。 Shibboleth wikiによると、IdPがurn:oasis:names:tc:SAML:2.0:attrname-format:uriまたはurn:oasis:names:tc:SAML:2.0:attrname-format:unspecified以外のNameFormatを使用する場合、自分自身のattribute-map.xmlにNameFormatを定義する必要があります。

「基本」nameFormatを定義した同じ名前の3番目の属性ノードを追加することはできますか？私は標準Shibboleth方法をしているクライアントとの私の既存の統合を混乱させたくありません。

<!-- email --> 
<Attribute name="urn:mace:dir:attribute-def:mail" id="mail"/> 
<Attribute name="urn:oid:0.9.2342.19200300.100.1.3" id="mail"/> 
<Attribute name="urn:mace:dir:attribute-def:mail" id="mail" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"/> 

Answer 1

アトリビュートマップファイルに任意のアトリビュートを追加できますが、使用する前にidPがそれを送信していることを確認する必要があります。 既存の接続には影響しません。