Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3attrfilter [2017/02/06 16:06] – [Standard-Konfiguration für (die meisten) Verlagsanbieter] Raoul Gunnar Boreniusde:shibidp3attrfilter [2017/02/20 14:39] – [REFEDS Research and Scholarship Entity Category] Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Attribute Filter Konfiguration - Beispiele ====== ====== Attribute Filter Konfiguration - Beispiele ======
  
-Siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]]+=== Änderung in attribute-filter.xml gegenüber IdP 2.x === 
 + 
 +  * [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterLegacyNameSpaceMapping|Syntax vereinfacht]] (u.a. nur noch ein Namespace) 
 +  * Filtern von NameIDs (transientID und persistentID) enfällt. 
 + 
 +Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]]. 
 + 
 +Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]]
  
 Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]].
Zeile 161: Zeile 168:
            attributeValue="http://refeds.org/category/research-and-scholarship" />            attributeValue="http://refeds.org/category/research-and-scholarship" />
  
-   <AttributeRule attributeID="eduPersonScopedAffiliation"+   <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
-       <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
    <!-- falls eduPersonPrincipalName neu vergeben werden kann,    <!-- falls eduPersonPrincipalName neu vergeben werden kann,
         muss  eduPersonTargetedID mit uebertragen werden -->         muss  eduPersonTargetedID mit uebertragen werden -->
-   <AttributeRule attributeID="eduPersonPrincipalName"+   <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="eduPersonTargetedID"+   <AttributeRule attributeID="eduPersonTargetedID" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
    <!-- entweder sn + givenName oder displayName -->    <!-- entweder sn + givenName oder displayName -->
-   <AttributeRule attributeID="givenName"+   <AttributeRule attributeID="givenName" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="sn"+   <AttributeRule attributeID="sn" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="displayName"+   <AttributeRule attributeID="displayName" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
-   <AttributeRule attributeID="mail"+   <AttributeRule attributeID="mail" permitAny="true" />
-      <PermitValueRule xsi:type="AttributeInMetadata"/+
-   </AttributeRule>+
  
 </AttributeFilterPolicy> </AttributeFilterPolicy>
  
 </file> </file>
- 
 ===== ELIXIR ===== ===== ELIXIR =====