Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis Konfiguration Attribut-Generierung und -Freigabe Minimal-attribute-resolver.xml attribute-filter.xml für die DFN-AAI Test-SP Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test Optional: Attribute-Test mithilfe aacli ← Produktivbetrieb Attributes in a Nutshell → Dies ist eine alte Version des Dokuments! ← Produktivbetrieb Überblick: Tutorial zur IdP-Inbetriebnahme Attributes in a Nutshell → Konfiguration Attribut-Generierung und -Freigabe Zum grundlegenden Verständnis der Attribut-Generierung, -Freigabe und -Übertragung empfehlen wir die Lektüre dieser Präsentation von einem der DFN-AAI Workshops. Erzeugung und Freigabe der SAML-Attribute wird weiterhin über die Dateien attribute-resolver.xml und attribute-filter.xml gesteuert. Diese unterscheiden sich syntaktisch und semantisch leicht von den gewohnten Dateien im IdP 2.x. Mit den folgenden beiden Konfigurationsdateien sollte ein erster Test gegen die DFN-Test-SPs schnell gelingen: Minimal-attribute-resolver.xml Laden Sie unsere Beispieldatei herunter und legen Sie diese nach ./conf/attribute-resolver.xml Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): root@idp:/opt/shibboleth-idp# systemctl restart tomcat8 attribute-filter.xml für die DFN-AAI Test-SP Laden Sie unsere Beispieldatei herunter und legen Sie diese nach ./conf/attribute-filter.xml. Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): root@idp:/opt/shibboleth-idp# systemctl restart tomcat8 Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test Bitte testen Sie jetzt die Attribute-Freigabe gegen unsere Test-SPs, siehe hierzu unter Funktionstest. Erst wenn diese Tests erfolgreich sind und Sie die Attribute 'uid', 'eduPersonPrincipalName', 'mail', 'surname' und 'givenName' angezeigt bekommen, sollten Sie mit der IdP-Konfiguration weiter machen! Optional: Attribute-Test mithilfe aacli Mit dem Resolvertest (aacli) besteht die Möglichkeit, die Attributfreigabe für eine(n) bestimmte(n) Nutzer(in) gegenüber einem bestimmten SP zu testen. Der Aufruf von bin/aacli.sh generiert einen URL, der dann z.B. im Browser eingegeben werden kann (auch hier Zugriffskontrolle über conf/access-control.xml): root@idp# ./bin/aacli.sh -n test-clt -r https://testsp3.aai.dfn.de/shibboleth (-n principal = user id; -r requester = entityId des [simuliert] anfragenden SP) Für die ausführliche Dokumentation konsultieren Sie bitte das Shibboleth Wiki. Weiter geht es mit der Zertifikate-Konfiguration. idp3 Zuletzt geändert: vor 4 Jahren Anmelden