Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-advanced:config-azure [2024/03/15 12:43] czerner@leuphana.dede:shibidp:config-advanced:config-azure [2024/03/15 14:17] (aktuell) czerner@leuphana.de
Zeile 24: Zeile 24:
 getestet.  getestet. 
  
-Weiter bildet die Basis zur Umkonfiguration eine funktionierendes System. +Weiter bildet die Basis zur Umkonfiguration ein funktionierendes System. 
  
 ===== Konfiguration ===== ===== Konfiguration =====
Zeile 165: Zeile 165:
     </util:list>      </util:list> 
 </code> </code>
 +**ENDE Konfig v4.x -->**
 === Daten === === Daten ===
-Im ersten Schritt die Attribute des Azure definieren, dazu wird unter conf/attributes eine neue Datei angelegt: azureClaims.xml +Im ersten Schritt die Attribute des Azure definieren, dazu wird unter conf/attributes eine neue Datei angelegt: {{ :de:shibidp:config-advanced:azureclaims.xml |azureClaims.xml}}
  
 Dann müssen die Werte geladen werden, dazu einen neuen <import> definieren:  Dann müssen die Werte geladen werden, dazu einen neuen <import> definieren: 
Zeile 214: Zeile 215:
     </util:list>      </util:list> 
 </code> </code>
 +
 +**ENDE Konfig v4.x --->**
 +
 +Nun noch die Attribute zum SP freigeben, Beispiel:
 +
 +nano conf/attribute-filter.xml
 +<code>
 +   <AttributeFilterPolicy id="Carsten">
 +        <PolicyRequirementRule xsi:type="OR">
 +            <Rule xsi:type="Requester" value="https://DNS/simplesaml" />
 +            <Rule xsi:type="Requester" value="https://DNS/simplesaml/module.php/saml/sp/metadata.php/IDP-Q" />
 +        </PolicyRequirementRule>
 +        <AttributeRule attributeID="uid"                    permitAny="true"/>
 +        <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/>
 +        <AttributeRule attributeID="mail"                   permitAny="true"/>
 +        <AttributeRule attributeID="surname"                permitAny="true"/>
 +        <AttributeRule attributeID="givenName"              permitAny="true"/>
 +        <AttributeRule attributeID="sn"              permitAny="true"/>
 +        <AttributeRule attributeID="gecos"              permitAny="true"/>
 +        <AttributeRule attributeID="eppn"              permitAny="true"/>
 +        <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/>
 +        <AttributeRule attributeID="idmEduGlobalID" permitAny="true"/>
 +        <AttributeRule attributeID="idmEduPersonScopedAffiliation" permitAny="true"/>
 +        <AttributeRule attributeID="persistentId" permitAny="true"/>
 +        <AttributeRule attributeID="subject-id" permitAny="true"/>
 +        <AttributeRule attributeID="idmEduPreferredGivenName" permitAny="true"/>
 +        <AttributeRule attributeID="idmEduPreferredSurname" permitAny="true"/>
 +        <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/>
 +         <AttributeRule attributeID="samlSubjectID" permitAny="true"/>
 +         <AttributeRule attributeID="samlPairwiseID" permitAny="true"/>
 +            <AttributeRule attributeID="azureTenantid" permitAny="true" />
 +    <AttributeRule attributeID="azureEmailaddress" permitAny="true" />
 +    <AttributeRule attributeID="azureObjectidentifier" permitAny="true" />
 +    <AttributeRule attributeID="azureName" permitAny="true" />
 +
 +</AttributeFilterPolicy>
 +</code>
 +
 +Nun den Tomcat neustarten und es sollte die Anmeldung gelingen und die Daten an den SP übergeben werden. ENDE :)
 +
  • Zuletzt geändert: vor 8 Wochen