Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:attribute_authority [2020/07/01 17:49] – Wolfgang Pempe | de:aai:attribute_authority [2020/07/01 18:04] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 40: | Zeile 40: | ||
< | < | ||
- | <bean parent=" | + | <bean parent=" |
< | < | ||
< | < | ||
Zeile 97: | Zeile 97: | ||
< | < | ||
< | < | ||
- | < | + | < |
- | < | + | < |
</ | </ | ||
</ | </ | ||
Zeile 104: | Zeile 104: | ||
</ | </ | ||
+ | ===== Konfiguration am Shibboleth SP ===== | ||
+ | Damit ein Shibboleth SP Attribute Queries gegen eine bestimmte Attribute Authority ausführt, muss in der Konfiguration das Element ''< | ||
+ | <file xml / | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | Über eine SP-seitige Attribute Filter Policy lässt sich festlegen, dass (z.B.) eduPersonEntitlement nur von der gewünschten Attribute Authority akzeptiert wird - und nicht von irgendwelchen anderen IdPs: | ||
+ | <file xml / | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | {{tag> |