Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibdip4-attribute-resolver-example [2020/04/07 16:30] – Silke Meyer
+++ de:shibdip4-attribute-resolver-example [2020/04/08 09:59] (aktuell) – gelöscht Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-==== Beispiel-Konfiguration Attribute Resolver ====
-Das folgende Beispiel dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP 4.x. Die Werte für ''attributeNames'' müssen ggf. den Attributnamen in Ihrem IdM bzw. Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''eduPerson(Scoped)Affiliation'' und ''eduPersonEntitlement'' ergänzt werden, siehe die entsprechende [[de:shibidp3attributes-publishers|Dokumentation]].
-[[de:shibidp:config-attribute|Zurück zur Überblickseite]]
-(Ein Klick auf den Dateinamen startet den Download)
-<file xml ./conf/attribute-resolver.xml>
-<?xml version="1.0" encoding="UTF-8"?>
-<AttributeResolver
-        xmlns="urn:mace:shibboleth:2.0:resolver"
-        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
-        xsi:schemaLocation="urn:mace:shibboleth:2.0:resolver http://shibboleth.net/schema/idp/shibboleth-attribute-resolver.xsd">
-    <!-- ========================================== -->
-    <!--      Attribute Definitions                 -->
-    <!-- ========================================== -->
-    <!-- Attribute aus Userangaben -->
-    <AttributeDefinition id="uid" xsi:type="PrincipalName">
-    </AttributeDefinition>
-    <AttributeDefinition id="eduPersonPrincipalName" xsi:type="Scoped" scope="%{idp.scope}">
-        <InputAttributeDefinition ref="uid" />
-    </AttributeDefinition>
-    <!--- Attribute aus dem IdM -->
-    <AttributeDefinition id="mail" xsi:type="Simple">
-        <InputDataConnector ref="myLDAP" attributeNames="mail"/>
-    </AttributeDefinition>
-    <AttributeDefinition id="surname" xsi:type="Simple">
-        <InputDataConnector ref="myLDAP" attributeNames="sn"/>
-    </AttributeDefinition>
-    <AttributeDefinition id="givenName" xsi:type="Simple">
-        <InputDataConnector ref="myLDAP" attributeNames="givenName"/>
-    </AttributeDefinition>
-    <!-- ========================================== -->
-    <!--      Data Connectors                       -->
-    <!-- ========================================== -->
-    <DataConnector id="myLDAP" xsi:type="LDAPDirectory"
-        ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}"
-        baseDN="%{idp.attribute.resolver.LDAP.baseDN}"
-        principal="%{idp.attribute.resolver.LDAP.bindDN}"
-        principalCredential="%{idp.attribute.resolver.LDAP.bindDNCredential}"
-        useStartTLS="%{idp.attribute.resolver.LDAP.useStartTLS:true}"
-        connectTimeout="%{idp.attribute.resolver.LDAP.connectTimeout}"
-        trustFile="%{idp.attribute.resolver.LDAP.trustCertificates}"
-        responseTimeout="%{idp.attribute.resolver.LDAP.responseTimeout}">
-        <FilterTemplate>
-            <![CDATA[
-                %{idp.attribute.resolver.LDAP.searchFilter}
-            ]]>
-        </FilterTemplate>
-        <ConnectionPool
-            minPoolSize="%{idp.pool.LDAP.minSize:3}"
-            maxPoolSize="%{idp.pool.LDAP.maxSize:10}"
-            blockWaitTime="%{idp.pool.LDAP.blockWaitTime:PT3S}"
-            validatePeriodically="%{idp.pool.LDAP.validatePeriodically:true}"
-            validateTimerPeriod="%{idp.pool.LDAP.validatePeriod:PT5M}"
-            expirationTime="%{idp.pool.LDAP.idleTime:PT10M}"
-            failFastInitialize="%{idp.pool.LDAP.failFastInitialize:false}" />
-    </DataConnector>
-</AttributeResolver>
-</file>