Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3upgrade [2020/10/12 14:16] – Silke Meyer | de:shibidp3upgrade [2021/02/17 13:51] – [conf/attribute-resolver.xml] Silke Meyer |
---|
==== conf/attribute-resolver.xml ==== | ==== conf/attribute-resolver.xml ==== |
- Im Attribute Resolver wird die ''Dependency''-Direktive ersetzt. | - Im Attribute Resolver wird die ''Dependency''-Direktive ersetzt. |
* Wenn die Dependency sich auf einen Data Connector bezieht, wird ab IdP v3.4.2 stattdessen ''InputDataConnector'' verwendet. Bei jedem InputDataConnector muss das zu holende Attribut mit ''attributeNames'' mit angegeben werden. Damit wird die ''sourceAttributeID'' ersetzt.<file xml conf/attribute-resolver.xml> | * **Wenn die Dependency sich auf einen unten definierten Data Connector bezieht**, wird ab IdP v3.4.2 stattdessen ''InputDataConnector'' verwendet. Bei jedem InputDataConnector muss das zu holende Attribut mit ''attributeNames'' mit angegeben werden. Damit wird die ''sourceAttributeID'' ersetzt.<file xml conf/attribute-resolver.xml> |
# bis IdP v3.3.x: | # bis IdP v3.3.x: |
[...] | [...] |
[...] | [...] |
</file> | </file> |
* Wenn die Dependency sich auf ein anderes Attribut bezieht, das in conf/attribute-resolver.xml definiert wird, wird stattdessen ''InputAttributeDefinition'' verwendet.<file xml conf/attribute-resolver.xml> | * **Wenn die Dependency sich auf ein anderes, in dieser Datei definiertes Attribut bezieht**, das in conf/attribute-resolver.xml definiert wird, wird stattdessen ''InputAttributeDefinition'' verwendet.<file xml conf/attribute-resolver.xml> |
[...] | [...] |
<AttributeDefinition id="uid" xsi:type="PrincipalName"> | <AttributeDefinition id="uid" xsi:type="PrincipalName"> |
[...] | [...] |
</file> | </file> |
| * **Abhängigkeiten in Data Connectors** müssen nach demselben Prinzip angepasst werden:<file xml conf/attribute-resolver.xml> |
| <DataConnector id="StoredId" xsi:type="StoredId" |
| generatedAttributeID="persistentID" |
| salt="%{idp.persistentId.salt}" |
| queryTimeout="0"> |
| <InputDataConnector ref="myLDAP" attributeNames="%{idp.persistentId.sourceAttribute}"/> |
| <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> |
| </DataConnector></file> |
| |
==== metadata/idp-metadata.xml mit Ablaufdatum ==== | ==== metadata/idp-metadata.xml mit Ablaufdatum ==== |
* Installation der neuen Pakete (tomcat9, mariadb-server, libmariadb-java, libtaglibs-standard-impl-java, default-libmysqlclient-dev bzw. libmariadb-dev) | * Installation der neuen Pakete (tomcat9, mariadb-server, libmariadb-java, libtaglibs-standard-impl-java, default-libmysqlclient-dev bzw. libmariadb-dev) |
* Anpassen der Default-Java-Version (''update-alternatives --config java'') | * Anpassen der Default-Java-Version (''update-alternatives --config java'') |
| * Prüfen der [[de:shibidp:prepare-tomcat|Tomcat-Konfiguration]] |
* Kopieren der Catalina/localhost-Config zu Tomcat9 | * Kopieren der Catalina/localhost-Config zu Tomcat9 |
* "/usr/share/java/" zu ''/etc/tomcat9/catalina.properties'' hinzufügen (common.loader) | * "/usr/share/java/" zu ''/etc/tomcat9/catalina.properties'' hinzufügen (common.loader) |