Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:attribute-resolver-example [2017/03/12 01:38] – angelegt Wolfgang Pempe | de:attribute-resolver-example [2020/04/16 13:17] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden 46.229.168.140 |
---|
| ==== Beispiel-Konfiguration Attribute Resolver ==== |
| |
| Das folgende Beispiel dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP. Die Werte für ''sourceAttributeID'' müssen ggf. den Attributnamen im lokalen IdM bzw. Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''eduPerson(Scoped)Affiliation'' und ''eduPersonEntitlement'' ergänzt werden, siehe die entsprechende [[de:shibidp:config-attributes-publishers|Dokumentation]]. |
| |
| [[de:shibidp3config-attribute|Zurück zur Überblickseite]] |
| |
| (Ein Klick auf den Dateinamen startet den Download) |
| |
<file xml ./conf/attribute-resolver.xml> | <file xml ./conf/attribute-resolver.xml> |
</AttributeDefinition> | </AttributeDefinition> |
| |
<AttributeDefinition id="eduPersonPrincipalName" xsi:type="Scoped" scope="%{idp.scope}" sourceAttributeID="uid"> | <AttributeDefinition id="eduPersonPrincipalName" xsi:type="Scoped" scope="%{idp.scope}"> |
<Dependency ref="uid" /> | <InputAttributeDefinition ref="uid" /> |
<DisplayName xml:lang="en">Principal name</DisplayName> | <DisplayName xml:lang="en">Principal name</DisplayName> |
<DisplayName xml:lang="de">Netz-Id</DisplayName> | <DisplayName xml:lang="de">Netz-Id</DisplayName> |
<!--- Attribute aus dem IdM --> | <!--- Attribute aus dem IdM --> |
| |
<AttributeDefinition id="mail" xsi:type="Simple" sourceAttributeID="mail"> | <AttributeDefinition id="mail" xsi:type="Simple"> |
<Dependency ref="myLDAP" /> | <InputDataConnector ref="myLDAP" attributeNames="mail"/> |
<DisplayName xml:lang="en">E-mail</DisplayName> | <DisplayName xml:lang="en">E-mail</DisplayName> |
<DisplayName xml:lang="de">E-Mail</DisplayName> | <DisplayName xml:lang="de">E-Mail</DisplayName> |
</AttributeDefinition> | </AttributeDefinition> |
| |
<AttributeDefinition id="surname" xsi:type="Simple" sourceAttributeID="sn"> | <AttributeDefinition id="surname" xsi:type="Simple"> |
<Dependency ref="myLDAP" /> | <InputDataConnector ref="myLDAP" attributeNames="sn"/> |
<DisplayName xml:lang="en">Surname</DisplayName> | <DisplayName xml:lang="en">Surname</DisplayName> |
<DisplayName xml:lang="de">Nachname</DisplayName> | <DisplayName xml:lang="de">Nachname</DisplayName> |
</AttributeDefinition> | </AttributeDefinition> |
| |
<AttributeDefinition id="givenName" xsi:type="Simple" sourceAttributeID="givenName"> | <AttributeDefinition id="givenName" xsi:type="Simple"> |
<Dependency ref="myLDAP" /> | <InputDataConnector ref="myLDAP" attributeNames="givenName"/> |
<DisplayName xml:lang="en">Given name</DisplayName> | <DisplayName xml:lang="en">Given name</DisplayName> |
<DisplayName xml:lang="de">Vorname</DisplayName> | <DisplayName xml:lang="de">Vorname</DisplayName> |