Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:attribute_authority [2024/07/08 10:13] – [Attribute Authority] Wolfgang Pempe
+++ de:aai:attribute_authority [2025/07/07 09:12] (aktuell) – [Attribute Resolver] Encoding aus Resolver entfernt Doreen Liebenau
@@ Zeile 58: / Zeile 58: @@
     <AttributeDefinition id="eduPersonEntitlement" xsi:type="Simple">
         <InputDataConnector ref="myDatabase" attributeNames="name" />
-        <!-- NB: bei Shibboleth IdP 4.x sind die AttributeEncoder ausgelagert! -->
-        <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="myEduPersonEntitlement" encodeType="false"/>
     </AttributeDefinition>
@@ Zeile 115: / Zeile 113: @@
 Über eine SP-seitige Attribute Filter Policy lässt sich festlegen, dass (z.B.) eduPersonEntitlement nur von der gewünschten Attribute Authority akzeptiert wird - und nicht von irgendwelchen anderen IdPs: \\
-**Alte Syntax:**
-<file xml /etc/shibboleth/attribute-policy.xml>
-   <!-- ... -->
-   <afp:AttributeRule attributeID="eduPersonEntitlement">
-      <afp:PermitValueRule xsi:type="basic:AttributeIssuerString" value="https://trusted-attribute-authority.example.org/idp/shibboleth"/>
-   </afp:AttributeRule>
-   <!-- ... -->
-</file>
-**Neue Syntax:**
 <file xml /etc/shibboleth/attribute-policy.xml>
    <!-- ... -->
@@ Zeile 131: / Zeile 121: @@
    <!-- ... -->
 </file>
-{{tag>idp4 sp attribute-authority}}
+{{tag>sp attribute-authority}}