Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3attrfilter [2017/02/20 14:35] – [REFEDS Research and Scholarship Entity Category] Wolfgang Pempe | de:shibidp3attrfilter [2017/02/24 17:26] – [Attribute Filter Konfiguration - Beispiele] Raoul Gunnar Borenius |
---|
====== Attribute Filter Konfiguration - Beispiele ====== | ====== Attribute Konfiguration - weitere Beispiele ====== |
| |
=== Änderung in attribute-filter.xml gegenüber IdP 2.x === | |
| |
* [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterLegacyNameSpaceMapping|Syntax vereinfacht]] (u.a. nur noch ein Namespace) | |
* Filtern von NameIDs (transientID und persistentID) enfällt. | |
| |
Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]]. | |
| |
Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]] | |
| |
Beispiele für Shibboleth IdP 2.4.x finden sich in der [[https://www.aai.dfn.de/dokumentation/identity-provider/konfiguration/beispiele-fuer-attribut-generierung-und-freigabe/|alten Online-Dokumentation]]. | |
| |
| |
attributeValue="http://refeds.org/category/research-and-scholarship" /> | attributeValue="http://refeds.org/category/research-and-scholarship" /> |
| |
<AttributeRule attributeID="eduPersonScopedAffiliation"> | <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
<!-- falls eduPersonPrincipalName neu vergeben werden kann, | <!-- falls eduPersonPrincipalName neu vergeben werden kann, |
muss eduPersonTargetedID mit uebertragen werden --> | muss eduPersonTargetedID mit uebertragen werden --> |
<AttributeRule attributeID="eduPersonPrincipalName"> | <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
<AttributeRule attributeID="eduPersonTargetedID"> | <AttributeRule attributeID="eduPersonTargetedID" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
<!-- entweder sn + givenName oder displayName --> | <!-- entweder sn + givenName oder displayName --> |
<AttributeRule attributeID="givenName"> | <AttributeRule attributeID="givenName" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
<AttributeRule attributeID="sn"> | <AttributeRule attributeID="sn" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
<AttributeRule attributeID="displayName"> | <AttributeRule attributeID="displayName" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
<AttributeRule attributeID="mail"> | <AttributeRule attributeID="mail" permitAny="true" /> |
<PermitValueRule xsi:type="ANY"/> | |
</AttributeRule> | |
| |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |