Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3attrfilter [2016/11/17 09:54] – [ELIXIR] Wolfgang Pempe | de:shibidp3attrfilter [2017/02/06 16:06] – [Standard-Konfiguration für (die meisten) Verlagsanbieter] Raoul Gunnar Borenius |
---|
| |
Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. | Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. |
| |
===== Standard-Konfiguration für (die meisten) Verlagsanbieter ===== | |
| |
<file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | |
| |
<!-- Anonyme Angaben können an alle SP freigegeben werden, | |
damit sind fast alle Verlagsanbieter-SPs in der Föderation | |
schon zufrieden --> | |
| |
<AttributeFilterPolicy id="releaseToAnyone"> | |
<PolicyRequirementRule xsi:type="ANY" /> | |
| |
<!-- eduPersonEntitlement nur den relevanten Wert für die Verlage --> | |
<AttributeRule attributeID="eduPersonEntitlement"> | |
<PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/> | |
</AttributeRule> | |
| |
<!-- eduPersonScopedAffiliation nur die anonymen Werte | |
"member" und "library-walk-in"--> | |
<AttributeRule attributeID="eduPersonScopedAffiliation"> | |
<PermitValueRule xsi:type="OR"> | |
<Rule xsi:type="Value" value="member" ignoreCase="true" /> | |
<Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" /> | |
</PermitValueRule> | |
</AttributeRule> | |
| |
</AttributeFilterPolicy> | |
| |
</file> | |
| |
| |
| |
<file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
<AttributeFilterPolicy id="exlixir"> | <AttributeFilterPolicy id="elixir"> |
<PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" /> | <PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" /> |
| |