Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes [2017/03/06 11:43] – [Beispiele] Wolfgang Pempede:shibidp3attributes [2021/05/03 15:19] (aktuell) – veralteten Inhalt gelöscht Silke Meyer
Zeile 1: Zeile 1:
-====== Attribute Erzeugung und Weitergabe in der DFN-AAI ====== 
  
-Nachdem Ihr IdP im Produktiven Teil der DFN-AAI angekommen ist, müssen Sie für die SPs auf die Ihre User zugreifen sollen die entsprechenden Attribut-Freigaben konfigurieren. Auf den folgenden Sub-Seiten finden Sie einige Beispiele zu den üblichsten Konfigurationen in der DFN-AAI. 
-Idealerweise sollte jeder SP-Betreiber die von seinem SP gebrauchten Attribute gut auffindbar online dokumentieren. 
-Dies ist oft leider nicht der Fall, wir versuchen dieses Manko hier so weit wie möglich auszugleichen. 
-Sollten Sie weitere Beispiele finden oder selber erarbeiten, freuen wir uns über eine Rückmeldung und publizieren dies auch auf Wunsch gerne in diesem Wiki damit andere davon profitieren können. 
- 
-==== Generell gilt ==== 
- 
-  * bei den meisten SPs müssen Sie den SP-Betreiber erst kontaktieren bevor Ihre User Zugriff bekommen. Eine Attributfreigabe alleine reicht meist nicht aus, der Betreiber muss oft auch die entityID des IdPs bei sich auf eine Autorisierungsliste setzen. 
-  * Informationen zu den SPs in der DFN-AAI finden Sie unter https://www.aai.dfn.de/verzeichnis/ 
-  * testen Sie die Attribut-Freigabe immer zuerst auch nochmal gegen die Test-SPs in der DFN-AAI-Test, dazu belassen Sie in der DFN-AAI-Metadatenverwaltung ihren IdP einfach in der Testumgebung. Der IdP kann problemlos gleichzeitig in der Testumgebung und der Produktivumgebung aktiv sein. 
-  * in idp-audit.log vermerkt der IdP pro SP welche Attribute übertragen wurden 
- 
-=== Änderung in attribute-resolver.xml gegenüber IdP 2.x === 
- 
-  * [[https://wiki.shibboleth.net/confluence/display/IDP30/NameIDGenerationConfiguration|Name IDs]] werden hier nicht mehr konfiguriert 
-  * Parameter für die DataConnectors werden aus properties-Files gelesen 
-  * Scope wird aus properties-Files gelesen 
-  * Scripted AttributeDefinition - alles neu, unterschiedliche Scripting Engines für Java 7 und Java 8, siehe [[https://wiki.shibboleth.net/confluence/display/IDP30/ScriptedAttributeDefinition|Dokumentation im Shibboleth Wiki]] und [[https://wiki.shibboleth.net/confluence/display/SHIB2/IdPJava1.8|Running the Rhino engine under Java 1.8]] 
- 
-=== Änderung in attribute-filter.xml gegenüber IdP 2.x === 
- 
-  * [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterLegacyNameSpaceMapping|Syntax vereinfacht]] (u.a. nur noch ein Namespace) 
-  * Filtern von NameIDs (transientID und persistentID) enfällt. 
- 
-Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]]. 
- 
-Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]] 
- 
-===== Beispiele ===== 
- 
-  * [[de:shibidp3attributes-publishers|Verlagsanbieter (Affiliation und Entitlement)]] 
-  * [[de:shibidp3attributes-uniqueid|eduPersonUniqueId]] 
-  * [[de:shibidp3attributes-targetedid|eduPersonTargetedId]] 
-  * [[de:shibidp3attrfilter|e-Research SPs]] 
-  * [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|DFN-Webconferencing]] 
  • Zuletzt geändert: vor 7 Jahren