(zurück zur Übersicht)
<AttributeFilterPolicy id="Gigamove"> <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="givenName" permitAny="true"/> <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! --> <AttributeRule attributeID="surname" permitAny="true"/> </AttributeFilterPolicy>
Alternativ zu eduPersonPrincipalName
kann auch die SAML2 Persistent Name ID freigegeben werden.