Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:shibidp3config-attribute [2020/05/11 16:13]
Silke Meyer
de:shibidp3config-attribute [2020/05/11 16:19] (aktuell)
Silke Meyer
Zeile 7: Zeile 7:
 Mit den folgenden beiden Konfigurationsdateien sollte ein erster Test gegen die DFN-Test-SPs schnell gelingen: Mit den folgenden beiden Konfigurationsdateien sollte ein erster Test gegen die DFN-Test-SPs schnell gelingen:
  
-====== Minimale attribute-resolver.xml ​======+===== Minimale attribute-resolver.xml =====
  
 Laden Sie unsere Beispieldatei herunter und legen Sie diese nach ''​./​conf/​attribute-resolver.xml''​. Sie dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP. Die Werte für ''​sourceAttributeID''​ müssen ggf. den Attributnamen im lokalen IdM bzw. Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''​eduPerson(Scoped)Affiliation''​ und ''​eduPersonEntitlement''​ ergänzt werden, siehe die entsprechende [[de:​shibidp:​config-attributes-publishers|Dokumentation]]. ​ Laden Sie unsere Beispieldatei herunter und legen Sie diese nach ''​./​conf/​attribute-resolver.xml''​. Sie dient in erster Linie zu Testzwecken bei der Erstinstallation eines Shibboleth IdP. Die Werte für ''​sourceAttributeID''​ müssen ggf. den Attributnamen im lokalen IdM bzw. Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''​eduPerson(Scoped)Affiliation''​ und ''​eduPersonEntitlement''​ ergänzt werden, siehe die entsprechende [[de:​shibidp:​config-attributes-publishers|Dokumentation]]. ​
Zeile 149: Zeile 149:
 </​code>​ </​code>​
  
-==== Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test ====+===== Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test ​=====
  
 Bitte testen Sie jetzt die Attribute-Freigabe gegen unsere Test-SPs, siehe hierzu unter [[de:​functionaltest_idp|Funktionstest]]. Bitte testen Sie jetzt die Attribute-Freigabe gegen unsere Test-SPs, siehe hierzu unter [[de:​functionaltest_idp|Funktionstest]].
Zeile 155: Zeile 155:
 Erst wenn diese Tests erfolgreich sind und Sie die Attribute '​uid',​ '​eduPersonPrincipalName',​ '​mail',​ '​surname'​ und '​givenName'​ angezeigt bekommen, sollten Sie mit der IdP-Konfiguration weiter machen! Erst wenn diese Tests erfolgreich sind und Sie die Attribute '​uid',​ '​eduPersonPrincipalName',​ '​mail',​ '​surname'​ und '​givenName'​ angezeigt bekommen, sollten Sie mit der IdP-Konfiguration weiter machen!
  
-==== Optional: Attribute-Test mithilfe aacli ====+===== Optional: Attribute-Test mithilfe aacli =====
  
 Mit dem **Resolvertest (aacli)** besteht die Möglichkeit,​ die Attributfreigabe für eine(n) bestimmte(n) Nutzer(in) gegenüber einem bestimmten SP zu testen. Der Aufruf von bin/​aacli.sh generiert einen URL, der dann z.B. im Browser eingegeben werden kann (auch hier Zugriffskontrolle über conf/​access-control.xml):​ Mit dem **Resolvertest (aacli)** besteht die Möglichkeit,​ die Attributfreigabe für eine(n) bestimmte(n) Nutzer(in) gegenüber einem bestimmten SP zu testen. Der Aufruf von bin/​aacli.sh generiert einen URL, der dann z.B. im Browser eingegeben werden kann (auch hier Zugriffskontrolle über conf/​access-control.xml):​
  • Zuletzt geändert: vor 2 Monaten