Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3config-attribute [2017/02/24 17:55] – [Attribute-Test mithilfe aacli] Raoul Gunnar Borenius | de:shibidp3config-attribute [2017/03/12 02:13] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ==== Attribute-Konfiguration ==== | + | ====== Konfiguration |
Erzeugung und Freigabe der SAML-Attribute wird weiterhin über die Dateien attribute-resolver.xml und attribute-filter.xml gesteuert. Diese unterscheiden sich syntaktisch und semantisch leicht von den gewohnten Dateien im IdP 2.x. | Erzeugung und Freigabe der SAML-Attribute wird weiterhin über die Dateien attribute-resolver.xml und attribute-filter.xml gesteuert. Diese unterscheiden sich syntaktisch und semantisch leicht von den gewohnten Dateien im IdP 2.x. | ||
Zeile 7: | Zeile 7: | ||
=== Minimal-attribute-resolver.xml === | === Minimal-attribute-resolver.xml === | ||
- | <file xml / | + | Laden Sie unsere [[de:attribute-resolver-example|Beispieldatei]] herunter und legen Sie diese nach ./conf/ |
- | <?xml version=" | + | |
- | < | + | |
- | xmlns=" | + | |
- | xmlns: | + | |
- | xsi: | + | |
- | <!-- ========================================== --> | ||
- | < | ||
- | <!-- ========================================== --> | ||
- | |||
- | <!-- für uid das nehmen was der User eingetippt hat --> | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!--- eduPersonPrincipalName aus uid generieren --> | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!--- mail aus LDAP holen --> | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | <!-- ========================================== --> | ||
- | |||
- | < | ||
- | ldapURL=" | ||
- | baseDN=" | ||
- | principal=" | ||
- | principalCredential=" | ||
- | useStartTLS=" | ||
- | connectTimeout=" | ||
- | trustFile=" | ||
- | responseTimeout=" | ||
- | < | ||
- | < | ||
- | %{idp.attribute.resolver.LDAP.searchFilter} | ||
- | ]]> | ||
- | </ | ||
- | < | ||
- | minPoolSize=" | ||
- | maxPoolSize=" | ||
- | blockWaitTime=" | ||
- | validatePeriodically=" | ||
- | validateTimerPeriod=" | ||
- | expirationTime=" | ||
- | failFastInitialize=" | ||
- | </ | ||
- | |||
- | </ | ||
- | </ | ||
Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
<code bash> | <code bash> | ||
root@idp:/ | root@idp:/ | ||
</ | </ | ||
+ | |||
=== attribute-filter.xml für die DFN-AAI-Test === | === attribute-filter.xml für die DFN-AAI-Test === | ||
- | <file xml / | + | Laden Sie unsere [[de: |
- | <?xml version=" | + | |
- | < | + | |
- | xmlns=" | + | |
- | xmlns: | + | |
- | xsi: | + | |
- | < | ||
- | < | ||
- | < | ||
- | <Rule xsi: | ||
- | <Rule xsi: | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | </ | ||
Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
<code bash> | <code bash> | ||
root@idp:/ | root@idp:/ | ||
</ | </ | ||
+ | |||
==== Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test ==== | ==== Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test ==== | ||
Zeile 116: | Zeile 28: | ||
https:// | https:// | ||
- | Erst wenn diese Tests erfolgreich sind und Sie die Attribute ' | + | Erst wenn diese Tests erfolgreich sind und Sie die Attribute ' |
==== Optional: Attribute-Test mithilfe aacli ==== | ==== Optional: Attribute-Test mithilfe aacli ==== |