Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3attrfilter [2016/11/17 11:32] Wolfgang Pempede:shibidp3attrfilter [2017/02/20 14:39] – [REFEDS Research and Scholarship Entity Category] Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Attribute Filter Konfiguration - Beispiele ====== ====== Attribute Filter Konfiguration - Beispiele ======
  
-Siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]]+=== Änderung in attribute-filter.xml gegenüber IdP 2.x ===
  
-Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]].+  * [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterLegacyNameSpaceMapping|Syntax vereinfacht]] (u.a. nur noch ein Namespace) 
 +  * Filtern von NameIDs (transientID und persistentID) enfällt.
  
-===== Standard-Konfiguration für (die meisten) Verlagsanbieter =====+Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]].
  
-<file xml /opt/shibboleth-idp/conf/attribute-filter.xml>+Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]]
  
-<!-- Anonyme Angaben können an alle SP freigegeben werden, +Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]].
-     damit sind fast alle Verlagsanbieter-SPs in der Föderation  +
-     schon zufrieden --> +
-  +
-<AttributeFilterPolicy id="releaseToAnyone"> +
-   <PolicyRequirementRule xsi:type="ANY" /+
-  +
-   <!-- eduPersonEntitlement nur den relevanten Wert für die Verlage --> +
-   <AttributeRule attributeID="eduPersonEntitlement"> +
-      <PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/+
-   </AttributeRule> +
-  +
-   <!-- eduPersonScopedAffiliation nur die anonymen Werte +
-        "member" und "library-walk-in"--> +
-   <AttributeRule attributeID="eduPersonScopedAffiliation"> +
-      <PermitValueRule xsi:type="OR"> +
-         <Rule xsi:type="Value" value="member" ignoreCase="true" />  +
-         <Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" />  +
-      </PermitValueRule> +
-   </AttributeRule> +
-  +
-</AttributeFilterPolicy> +
- +
-</file>+
  
  
Zeile 190: Zeile 168:
            attributeValue="http://refeds.org/category/research-and-scholarship" />            attributeValue="http://refeds.org/category/research-and-scholarship" />
  
-   <AttributeRule attributeID="eduPersonScopedAffiliation"+   <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
-       <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
    <!-- falls eduPersonPrincipalName neu vergeben werden kann,    <!-- falls eduPersonPrincipalName neu vergeben werden kann,
         muss  eduPersonTargetedID mit uebertragen werden -->         muss  eduPersonTargetedID mit uebertragen werden -->
-   <AttributeRule attributeID="eduPersonPrincipalName"+   <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="eduPersonTargetedID"+   <AttributeRule attributeID="eduPersonTargetedID" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
    <!-- entweder sn + givenName oder displayName -->    <!-- entweder sn + givenName oder displayName -->
-   <AttributeRule attributeID="givenName"+   <AttributeRule attributeID="givenName" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="sn"+   <AttributeRule attributeID="sn" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="displayName"+   <AttributeRule attributeID="displayName" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="mail"+   <AttributeRule attributeID="mail" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
 </AttributeFilterPolicy> </AttributeFilterPolicy>
  
 </file> </file>
- 
 ===== ELIXIR ===== ===== ELIXIR =====