Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3saml1 [2017/02/07 10:42] – Raoul Gunnar Borenius
+++ de:shibidp3saml1 [2017/02/07 14:08] – Wolfgang Pempe
@@ Zeile 7: / Zeile 7: @@
 übertragen. Dies entpricht dem Verfahren bei SAML2, mit dem Unterschied dass die SAML1-Daten nicht
 verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil der Kommunikation könnte die
-u.U. personenbezogenen) Daten des Users abgreifen!
+(u.U. personenbezogenen) Daten des Users abgreifen!
 Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen,
@@ Zeile 19: / Zeile 19: @@
 <!-- ... -->
 </file>
+Sofern nur mit den wenigen verbliebenen SAML1-SPs aus der DFN-AAI kommuniziert werden soll, die keine personenbezogenen Angaben benötigen, kann hierfür ein entsprechender Override definiert werden:
+<file xml /conf/relying-party.xml>
+  <!-- hier die Konfiguration für die DefaultRelyingParty -->
+  <util:list id="shibboleth.RelyingPartyOverrides">
+     <bean parent="RelyingPartyByName"
+         c:relyingPartyIds="#{{'https://auth.galegroup.com/shibboleth',
+               'https://scitation.aip.org/shibboleth',
+               'https://www.jbe-platform.com/shibboleth'}}">
+         <property name="profileConfigurations">
+           <list>
+              <bean parent="Shibboleth.SSO"
+                    p:postAuthenticationFlows="attribute-release"
+                    p:includeAttributeStatement="true" />
+           </list>
+         </property>
+     </bean>
+  </util:list>
+</file>