| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp3config-attribute [2020/05/11 16:11] – Silke Meyer | de:shibidp3config-attribute [2020/05/11 16:13] – Silke Meyer |
|---|
| Mit den folgenden beiden Konfigurationsdateien sollte ein erster Test gegen die DFN-Test-SPs schnell gelingen: | Mit den folgenden beiden Konfigurationsdateien sollte ein erster Test gegen die DFN-Test-SPs schnell gelingen: |
| |
| === Minimal-attribute-resolver.xml === | ====== Minimale attribute-resolver.xml ====== |
| |
| Laden Sie unsere Beispieldatei herunter und legen Sie diese nach ''./conf/attribute-resolver.xml''. Sie dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP. Die Werte für ''sourceAttributeID'' müssen ggf. den Attributnamen im lokalen IdM bzw. Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''eduPerson(Scoped)Affiliation'' und ''eduPersonEntitlement'' ergänzt werden, siehe die entsprechende [[de:shibidp:config-attributes-publishers|Dokumentation]]. | Laden Sie unsere Beispieldatei herunter und legen Sie diese nach ''./conf/attribute-resolver.xml''. Sie dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP. Die Werte für ''sourceAttributeID'' müssen ggf. den Attributnamen im lokalen IdM bzw. Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''eduPerson(Scoped)Affiliation'' und ''eduPersonEntitlement'' ergänzt werden, siehe die entsprechende [[de:shibidp:config-attributes-publishers|Dokumentation]]. |
| </code> | </code> |
| |
| === attribute-filter.xml für die DFN-AAI Test-SP === | ===== attribute-filter.xml für die DFN-AAI Test-SP ===== |
| |
| Laden Sie unsere [[de:attribute-filter-example|Beispieldatei]] herunter und legen Sie diese nach ''./conf/attribute-filter.xml''. | Laden Sie unsere [[de:attribute-filter-example|Beispieldatei]] herunter und legen Sie diese nach ''./conf/attribute-filter.xml''. Auch sie dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP. Für den späteren Produktivbetrieb beachten Sie bitte die vertiefende [[de:shibidp3attributes|Dokumentation]]. |
| |
| | (Ein Klick auf den Dateinamen startet den Download) |
| |
| | <file xml ./conf/attribute-filter.xml> |
| | <?xml version="1.0" encoding="UTF-8"?> |
| | <AttributeFilterPolicyGroup id="ShibbolethFilterPolicy" |
| | xmlns="urn:mace:shibboleth:2.0:afp" |
| | xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" |
| | xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd"> |
| | |
| | <!-- Attribute an die DFN-Test-IdPs freigeben --> |
| | <AttributeFilterPolicy id="dfn_test_sps"> |
| | <PolicyRequirementRule xsi:type="OR"> |
| | <Rule xsi:type="Requester" value="https://testsp.aai.dfn.de/shibboleth" /> |
| | <Rule xsi:type="Requester" value="https://testsp2.aai.dfn.de/shibboleth" /> |
| | <Rule xsi:type="Requester" value="https://testsp3.aai.dfn.de/shibboleth" /> |
| | </PolicyRequirementRule> |
| | |
| | <AttributeRule attributeID="uid" permitAny="true"/> |
| | <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/> |
| | <AttributeRule attributeID="mail" permitAny="true"/> |
| | <AttributeRule attributeID="surname" permitAny="true"/> |
| | <AttributeRule attributeID="givenName" permitAny="true"/> |
| | </AttributeFilterPolicy> |
| | </AttributeFilterPolicyGroup> |
| | </file> |
| |
| Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): |