Gruppe Group Name der Gruppe zu der der Nutzer gehört Name of group with which the person is associated Gruppe Group Name der Gruppe zu der der Nutzer gehört Name of group with which the person is associated # Gruppen werden so definiert, dass Sie ein oder mehrere Entitlements erhalten, die Aussage darüber geben an welchen SP diese gerichtet sind # # student, groups, tu-dresden.de # dn: cn=student,ou=groups,dc=tu-dresden,dc=de # objectClass: top # objectClass: posixGroup # objectClass: eduPerson # cn: student # gidNumber: 345 # memberUid: stud # eduPersonEntitlement: https://your.other.sp.de/shibboleth # # Bei dem beschriebenen Vorgehen werden nur die Gruppen aus LDAP heraus gesucht, in denen der Nutzer Mitglied ist und die für den SP bestimmt sind # Damit ist sichergestellt, dass nicht alle SPs alle Gruppen erhalten # Dabei soll zusätzlich gewährleistet sein, dass LDAP nur dann nach Gruppen gefragt wird, wenn der SP diese auch wirklich freigegeben bekommen hat # Somit werden unnötige LDAP-Abfragen bei allen Logins an anderen SPs vermieden #