Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3attrfilter [2017/02/06 16:06] – [Standard-Konfiguration für (die meisten) Verlagsanbieter] Raoul Gunnar Borenius | de:shibidp3attrfilter [2017/02/20 14:35] – [REFEDS Research and Scholarship Entity Category] Wolfgang Pempe |
---|
====== Attribute Filter Konfiguration - Beispiele ====== | ====== Attribute Filter Konfiguration - Beispiele ====== |
| |
Siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]] | === Änderung in attribute-filter.xml gegenüber IdP 2.x === |
| |
| * [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterLegacyNameSpaceMapping|Syntax vereinfacht]] (u.a. nur noch ein Namespace) |
| * Filtern von NameIDs (transientID und persistentID) enfällt. |
| |
| Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]]. |
| |
| Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]] |
| |
Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. | Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. |
| |
<AttributeRule attributeID="eduPersonScopedAffiliation"> | <AttributeRule attributeID="eduPersonScopedAffiliation"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
muss eduPersonTargetedID mit uebertragen werden --> | muss eduPersonTargetedID mit uebertragen werden --> |
<AttributeRule attributeID="eduPersonPrincipalName"> | <AttributeRule attributeID="eduPersonPrincipalName"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
<AttributeRule attributeID="eduPersonTargetedID"> | <AttributeRule attributeID="eduPersonTargetedID"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
<!-- entweder sn + givenName oder displayName --> | <!-- entweder sn + givenName oder displayName --> |
<AttributeRule attributeID="givenName"> | <AttributeRule attributeID="givenName"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
<AttributeRule attributeID="sn"> | <AttributeRule attributeID="sn"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
<AttributeRule attributeID="displayName"> | <AttributeRule attributeID="displayName"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
<AttributeRule attributeID="mail"> | <AttributeRule attributeID="mail"> |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
| |
| |
</file> | </file> |
| |
===== ELIXIR ===== | ===== ELIXIR ===== |
| |