Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3spspecials [2016/08/09 12:41] – Wolfgang Pempe
+++ de:shibidp3spspecials [2020/10/14 16:21] – Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-===== Spezielle SP Konfigurationen ======
+====== Spezielle SP Konfigurationen =======
+===== Stellenportal von Haufe Umantis =====
+Der Anbieter Haufe Umantis bietet lediglich eine Dokumentation für ADFS an. So binden Sie den nicht standardkonformen SP an einen Shibboleth IDP v3 an:
-==== SpringerLink (https://fsso.springer.com) ====
+Legen Sie in der Metadatenverwaltung einen neuen SP an und aktivieren Sie die [[https://doku.tid.dfn.de/de:metadata_local|lokalen Metadaten]].
-** Hinweis: Dieses Konfigurationsbeispiel gilt nur für ältere 3er-IdPs. Seit IdP 3.2.0 ist das folgende offenbar nicht mehr nötig bzw. kontraproduktiv! **
+Definieren Sie ein eigenes Attribut "umantisAccount":
+<file xml conf/attribute-resolver.xml>
-Dieser SP verwendet in seinen AuthnRequests im RequestedAuthnContext Element den bisher selten verwendeten Comparison-Parameter, womit der IdPv3 in der Basis-Konfiguration bislang nicht umgehen kann:
+    <AttributeDefinition id="umantisAccount" xsi:type="Simple">
+        <InputAttributeDefinition ref="uid" />
-<code xml>
+        <DisplayName xml:lang="en">Umantis-ID</DisplayName>
-<samlp:AuthnRequest AssertionConsumerServiceURL="https://fsso.springer.com/federation/Consumer/metaAlias/SpringerServiceProvider" ...>
+        <DisplayName xml:lang="de">Umantis-ID</DisplayName>
-    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://fsso.springer.com</saml:Issuer>
+        <DisplayDescription xml:lang="en">uid für SP umantis</DisplayDescription>
-    <!-- ... -->
+        <DisplayDescription xml:lang="de">uid für SP umantis</DisplayDescription>
-    <samlp:RequestedAuthnContext Comparison="minimum" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
+        <AttributeEncoder xsi:type="SAML2String" name="umantisAccount" friendlyName="umantisAccount" />
-        <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
+    </AttributeDefinition>
-    </samlp:RequestedAuthnContext>
-</samlp:AuthnRequest>
-</code>
-Folgender Workaround wurde von dem Kollegen aus Ilmenau beigesteuert:
-alt:
-<file xml conf/authn/general-authn.xml>
- <bean id="authn/Password" parent="shibboleth.AuthenticationFlow"
-      p:passiveAuthenticationSupported="true"
-      p:forcedAuthenticationSupported="true" />
 </file>
-neu:
+<file xml conf/attribute-filter.xml>
+  <!-- Bewerberportal Haufe Umantis -->
-<file xml conf/authn/general-authn.xml>
+  <AttributeFilterPolicy id="umantis">
- <bean id="authn/Password" parent="shibboleth.AuthenticationFlow"
+    <PolicyRequirementRule xsi:type="Requester" value="http://sso.de.umantis.com/sp-hs_offenburg" />
-      p:passiveAuthenticationSupported="true"
+    <AttributeRule attributeID="umantisAccount"              permitAny="true"/>
-      p:forcedAuthenticationSupported="true" >
+  </AttributeFilterPolicy>
-      <property name="supportedPrincipals">
-           <bean parent="shibboleth.SAML2AuthnContextClassRef"
-                c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified" />
-      </property>
- </bean>
 </file>
-Siehe hierzu auch die Dokumentation im [[https://wiki.shibboleth.net/confluence/display/IDP30/AuthenticationFlowSelection#AuthenticationFlowSelection-ComparisonConfiguration|Shibboleth Wiki]]
+{{tag>idp3 FIXME}}