Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3pidspecials [2017/02/24 17:38]
Raoul Gunnar Borenius [Spezialfall eduPersonTargetedID]
de:shibidp3pidspecials [2019/08/26 11:43] (aktuell)
Silke Meyer [Weitergabe der persistentId nur an bestimmte SPs]
Zeile 9: Zeile 9:
 <file xml attribute-resolver.xml>​ <file xml attribute-resolver.xml>​
  <​AttributeDefinition xsi:​type="​ScriptedAttribute"​ id="​uniqueIdentifier"​ >  <​AttributeDefinition xsi:​type="​ScriptedAttribute"​ id="​uniqueIdentifier"​ >
-    <Dependency ​ref="​uid"​ />        +    <InputAttributeDefinition ​ref="​uid"​ />        
-    <Dependency ​ref="​uidNumber"​ />       +    <InputAttributeDefinition ​ref="​uidNumber"​ />       
     <​Script>​     <​Script>​
             <​![CDATA[             <​![CDATA[
Zeile 19: Zeile 19:
                     uniqueIdentifier.getValues().add(newIdentifier);​                     uniqueIdentifier.getValues().add(newIdentifier);​
            ​]]> ​                  ​]]> ​      
-    <​Script>​+    </Script>
 </​AttributeDefinition>​ </​AttributeDefinition>​
 </​file>​ </​file>​
Zeile 50: Zeile 50:
   <​util:​list id="​shibboleth.RelyingPartyOverrides">​   <​util:​list id="​shibboleth.RelyingPartyOverrides">​
      <​!-- ... -->      <​!-- ... -->
-     <​!-- komma-separierte Liste der Entity IDs der berechtigten SPs -->+     <​!-- komma-separierte Liste der Entity IDs der berechtigten SPs, hier inkl. DFNConf ​-->
      <​bean parent="​RelyingPartyByName" ​      <​bean parent="​RelyingPartyByName" ​
-         ​c:​relyingPartyIds="#​{{'​https://​testsp3.aai.dfn.de/​shibboleth',​ '​https://​testsp2.aai.dfn.de/​shibboleth'​}}">​+         ​c:​relyingPartyIds="#​{{'​https://​testsp3.aai.dfn.de/​shibboleth',​ '​https://​testsp2.aai.dfn.de/​shibboleth',​ '​https://​webconf.vc.dfn.de/​shibboleth',​ '​https://​my.conf.dfn.de/​shibboleth',​ '​https://​self.conf.dfn.de/​shibboleth',​ '​https://​www.conf.dfn.de/​shibboleth'​}}">​
          <​property name="​profileConfigurations">​          <​property name="​profileConfigurations">​
            <​list>​            <​list>​
              <​bean parent="​SAML2.SSO" ​              <​bean parent="​SAML2.SSO" ​
                    ​p:​postAuthenticationFlows="#​{{'​terms-of-use',​ '​attribute-release'​}}"​                    ​p:​postAuthenticationFlows="#​{{'​terms-of-use',​ '​attribute-release'​}}"​
-                   ​p:​nameIDFormatPrecedence="#​{{'​urn:​oasis:​names:​tc:​SAML:​2.0:​nameid-format:​persistent',​ '​urn:​oasis:​names:​tc:​SAML:​2.0:​nameid-format:​transient'​}}+                   ​p:​nameIDFormatPrecedence="#​{{'​urn:​oasis:​names:​tc:​SAML:​2.0:​nameid-format:​persistent',​ '​urn:​oasis:​names:​tc:​SAML:​2.0:​nameid-format:​transient'​}}"​ />
-                   />​ +
-              <ref bean="​SAML2.ECP" />+
               <ref bean="​SAML2.Logout"​ />               <ref bean="​SAML2.Logout"​ />
               <ref bean="​SAML2.AttributeQuery"​ />               <ref bean="​SAML2.AttributeQuery"​ />
               <ref bean="​SAML2.ArtifactResolution"​ />               <ref bean="​SAML2.ArtifactResolution"​ />
-              <ref bean="​Liberty.SSOS"​ /> 
            </​list>​            </​list>​
          </​property>​          </​property>​
  • Zuletzt geändert: vor 3 Jahren