Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3attrfilter [2017/02/06 16:06] – [Standard-Konfiguration für (die meisten) Verlagsanbieter] Raoul Gunnar Boreniusde:shibidp3attrfilter [2017/02/20 14:35] – [REFEDS Research and Scholarship Entity Category] Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Attribute Filter Konfiguration - Beispiele ====== ====== Attribute Filter Konfiguration - Beispiele ======
  
-Siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]]+=== Änderung in attribute-filter.xml gegenüber IdP 2.x === 
 + 
 +  * [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterLegacyNameSpaceMapping|Syntax vereinfacht]] (u.a. nur noch ein Namespace) 
 +  * Filtern von NameIDs (transientID und persistentID) enfällt. 
 + 
 +Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]]. 
 + 
 +Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]]
  
 Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]].
Zeile 162: Zeile 169:
  
    <AttributeRule attributeID="eduPersonScopedAffiliation">    <AttributeRule attributeID="eduPersonScopedAffiliation">
-       <PermitValueRule xsi:type="AttributeInMetadata"/>+       <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
Zeile 168: Zeile 175:
         muss  eduPersonTargetedID mit uebertragen werden -->         muss  eduPersonTargetedID mit uebertragen werden -->
    <AttributeRule attributeID="eduPersonPrincipalName">    <AttributeRule attributeID="eduPersonPrincipalName">
-      <PermitValueRule xsi:type="AttributeInMetadata"/>+      <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
    <AttributeRule attributeID="eduPersonTargetedID">    <AttributeRule attributeID="eduPersonTargetedID">
-      <PermitValueRule xsi:type="AttributeInMetadata"/>+      <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
    <!-- entweder sn + givenName oder displayName -->    <!-- entweder sn + givenName oder displayName -->
    <AttributeRule attributeID="givenName">    <AttributeRule attributeID="givenName">
-      <PermitValueRule xsi:type="AttributeInMetadata"/>+      <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
    <AttributeRule attributeID="sn">    <AttributeRule attributeID="sn">
-      <PermitValueRule xsi:type="AttributeInMetadata"/>+      <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
    <AttributeRule attributeID="displayName">    <AttributeRule attributeID="displayName">
-      <PermitValueRule xsi:type="AttributeInMetadata"/>+      <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
    <AttributeRule attributeID="mail">    <AttributeRule attributeID="mail">
-      <PermitValueRule xsi:type="AttributeInMetadata"/>+      <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>    </AttributeRule>
  
Zeile 195: Zeile 202:
  
 </file> </file>
- 
 ===== ELIXIR ===== ===== ELIXIR =====