Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-attribute [2018/06/10 09:46] Wolfgang Pempede:shibidp3config-attribute [2019/09/19 11:27] – [Optional: Attribute-Test mithilfe aacli] Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Konfiguration Attribut-Generierung und -Freigabe====== ====== Konfiguration Attribut-Generierung und -Freigabe======
 +
 +Zum grundlegenden Verständnis der Attribut-Generierung, -Freigabe und -Übertragung empfehlen wir die Lektüre dieser [[https://download.aai.dfn.de/ws/2019_hlm/attribute.pdf|Präsentation von einem der DFN-AAI Workshops]].
  
 Erzeugung und Freigabe der SAML-Attribute wird weiterhin über die Dateien attribute-resolver.xml und attribute-filter.xml gesteuert. Diese unterscheiden sich syntaktisch und semantisch leicht von den gewohnten Dateien im IdP 2.x. Erzeugung und Freigabe der SAML-Attribute wird weiterhin über die Dateien attribute-resolver.xml und attribute-filter.xml gesteuert. Diese unterscheiden sich syntaktisch und semantisch leicht von den gewohnten Dateien im IdP 2.x.
Zeile 33: Zeile 35:
 Mit dem **Resolvertest (aacli)** besteht die Möglichkeit, die Attributfreigabe für eine(n) bestimmte(n) Nutzer(in) gegenüber einem bestimmten SP zu testen. Der Aufruf von bin/aacli.sh generiert einen URL, der dann z.B. im Browser eingegeben werden kann (auch hier Zugriffskontrolle über conf/access-control.xml): Mit dem **Resolvertest (aacli)** besteht die Möglichkeit, die Attributfreigabe für eine(n) bestimmte(n) Nutzer(in) gegenüber einem bestimmten SP zu testen. Der Aufruf von bin/aacli.sh generiert einen URL, der dann z.B. im Browser eingegeben werden kann (auch hier Zugriffskontrolle über conf/access-control.xml):
 <code bash> <code bash>
-root@idp# ./aacli.sh -n test-clt -r https://testsp3.aai.dfn.de/shibboleth+root@idp# ./bin/aacli.sh -n test-clt -r https://testsp3.aai.dfn.de/shibboleth
 </code> </code>
 (**-n** principal = user id; **-r** requester = entityId des anfragenden SP) (**-n** principal = user id; **-r** requester = entityId des anfragenden SP)
 +Zur ausführlichen Dokumentation konsultieren Sie bitte das [[https://wiki.shibboleth.net/confluence/display/IDP30/AACLI|Shibboleth Wiki]].
  
 Weiter geht es mit der [[de:shibidp3config-zertifikate|Zertifikate]]-Konfiguration. Weiter geht es mit der [[de:shibidp3config-zertifikate|Zertifikate]]-Konfiguration.