Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3userdepro [2019/08/28 09:26]
Wolfgang Pempe [Verlässlichkeit von Queries]
de:shibidp3userdepro [2019/08/28 10:47]
Wolfgang Pempe [Verlässlichkeit von Queries]
Zeile 158: Zeile 158:
 Generell reicht es zu, wenn die Einträge unter ''​ou=archive''​ nur noch die "​uid"​ beinhalten und nicht mehr alle Attribute. (das spart Speicher ^^) Generell reicht es zu, wenn die Einträge unter ''​ou=archive''​ nur noch die "​uid"​ beinhalten und nicht mehr alle Attribute. (das spart Speicher ^^)
  
-Jetzt definieren wir im IdP das Attribut [[https://​wiki.refeds.org/​display/​STAN/​SCHAC+Releases|schacUserStatus]],​ das den Status der betreffenden Identität abbilden soll:+Jetzt definieren wir im IdP das Attribut [[de:common_attributes#​a15|schacUserStatus]],​ das den Status der betreffenden Identität abbilden soll:
  
 Vokabular für schacUserStatus:​ Vokabular für schacUserStatus:​
Zeile 245: Zeile 245:
    * ''​urn:​schac:​userStatus:​de:​aai.dfn.de:​idmStatus:​locked''​    * ''​urn:​schac:​userStatus:​de:​aai.dfn.de:​idmStatus:​locked''​
    * ''​urn:​schac:​userStatus:​de:​aai.dfn.de:​idmStatus:​deleted''​    * ''​urn:​schac:​userStatus:​de:​aai.dfn.de:​idmStatus:​deleted''​
-    ​+   *  
 +Als Beispiel für eine Attribute Query, die ein solches Attribut liefert, kann dieser URL genutzt werden: \\ 
 +https://​testsp3.aai.dfn.de/​Shibboleth.sso/​AttributeResolver?​entityID=https://​testidp.aai.dfn.de/​idp/​shibboleth&​nameId=MCE6NXEQ3FC3PUKY4M75EYCOWN4TGKBH&​format=urn:​oasis:​names:​tc:​SAML:​2.0:​nameid-format:​persistent
 =====Queries einschränken===== =====Queries einschränken=====
  
  • Zuletzt geändert: vor 3 Tagen