Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:attribute_authority [2020/07/01 18:07] – Wolfgang Pempe | de:aai:attribute_authority [2020/07/02 08:53] – [Attribute Resolver] Wolfgang Pempe | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
====== Attribute Authority ====== | ====== Attribute Authority ====== | ||
{{INLINETOC 2}} | {{INLINETOC 2}} | ||
- | Bei Attribute Authorities handelt es sich um externe Attributquellen, | + | Bei Attribute Authorities handelt es sich um externe Attributquellen, |
Grundsätzlich kann auch die hinter dem jeweiligen SP liegende Anwendung eine entsprechende Datenbank anbinden. Falls die betreffende Anwendung dies nicht von Haus aus unterstützt oder die Betreiber den damit verbundenen Aufwand vermeiden wollen, ist es einfacher, dem SP die Aufgabe der Sammlung der Autorisierungsdaten zu übertragen - der diese standardkonform (SAML2) wahrnimmt, indem er Attribute Queries an eine oder mehrere Attribute Authorities richtet. | Grundsätzlich kann auch die hinter dem jeweiligen SP liegende Anwendung eine entsprechende Datenbank anbinden. Falls die betreffende Anwendung dies nicht von Haus aus unterstützt oder die Betreiber den damit verbundenen Aufwand vermeiden wollen, ist es einfacher, dem SP die Aufgabe der Sammlung der Autorisierungsdaten zu übertragen - der diese standardkonform (SAML2) wahrnimmt, indem er Attribute Queries an eine oder mehrere Attribute Authorities richtet. | ||
Zeile 52: | Zeile 52: | ||
==== Attribute Resolver ==== | ==== Attribute Resolver ==== | ||
- | Ein anfragender SP verwendet ein Attribut, anhand dessen ein*e Nutzer*in eindeutig identifiziert werden kann. Der SP verlangt | + | Ein anfragender SP verwendet ein Attribut, anhand dessen ein*e Nutzer*in eindeutig identifiziert werden kann. Der SP verlangt vom Heimat-IdP |
Im Attribute Resolver sieht dies dann ungefähr wie folgt aus: | Im Attribute Resolver sieht dies dann ungefähr wie folgt aus: |