Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3attributes [2017/06/13 16:26] – Wolfgang Pempe | de:shibidp3attributes [2021/05/03 15:19] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Attribute - Generierung und Weitergabe in der DFN-AAI ====== | ||
- | Nachdem Ihr IdP im Produktiven Teil der DFN-AAI angekommen ist, müssen Sie für die SPs auf die Ihre User zugreifen sollen die entsprechenden Attribut-Freigaben konfigurieren. Auf den folgenden Sub-Seiten finden Sie einige Beispiele zu den üblichsten Konfigurationen in der DFN-AAI. | ||
- | Idealerweise sollte jeder SP-Betreiber die von seinem SP gebrauchten Attribute gut auffindbar online dokumentieren. | ||
- | Dies ist oft leider nicht der Fall, wir versuchen dieses Manko hier so weit wie möglich auszugleichen. | ||
- | Sollten Sie weitere Beispiele finden oder selber erarbeiten, freuen wir uns über eine Rückmeldung und publizieren dies auch auf Wunsch gerne in diesem Wiki damit andere davon profitieren können. | ||
- | |||
- | ==== Generell gilt ==== | ||
- | |||
- | * bei den meisten SPs müssen Sie den SP-Betreiber erst kontaktieren bevor Ihre User Zugriff bekommen. Eine Attributfreigabe alleine reicht meist nicht aus, der Betreiber muss oft auch die entityID des IdPs bei sich auf eine Autorisierungsliste setzen. | ||
- | * Informationen zu den SPs in der DFN-AAI finden Sie unter https:// | ||
- | * testen Sie die Attribut-Freigabe immer zuerst auch nochmal gegen die Test-SPs in der DFN-AAI-Test. Das machen Sie entweder | ||
- | * auf einem identisch konfigurierten permanenten Development-System (sehr zu empfehlen!) | ||
- | * oder auch mit Ihrem Produktiv-IdP den Sie dazu in der DFN-AAI-Metadatenverwaltung einfach in der Testumgebung belassen. Der IdP kann problemlos gleichzeitig in der Testumgebung und der Produktivumgebung aktiv sein. | ||
- | * in idp-audit.log vermerkt der IdP pro SP welche Attribute übertragen wurden | ||
- | |||
- | === Änderung in attribute-resolver.xml gegenüber IdP 2.x === | ||
- | |||
- | * [[https:// | ||
- | * Parameter für die DataConnectors werden aus properties-Files gelesen | ||
- | * Scope wird aus properties-Files gelesen | ||
- | * Scripted AttributeDefinition - alles neu, unterschiedliche Scripting Engines für Java 7 und Java 8, siehe [[https:// | ||
- | |||
- | === Änderung in attribute-filter.xml gegenüber IdP 2.x === | ||
- | |||
- | * [[https:// | ||
- | * Filtern von NameIDs (transientID und persistentID) enfällt. | ||
- | |||
- | Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, | ||
- | |||
- | Siehe auch [[https:// | ||
- | |||
- | ===== Beispiele ===== | ||
- | |||
- | * [[de: | ||
- | * [[de: | ||
- | * [[de: | ||
- | * [[de: | ||
- | * [[https:// |