Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:config-attribute [2020/04/08 09:58] – Silke Meyer | de:shibidp:config-attribute [2020/04/16 09:24] (aktuell) – gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Konfiguration Attribut-Generierung und -Freigabe====== | ||
- | |||
- | Zum grundlegenden Verständnis der Attribut-Generierung, | ||
- | |||
- | Die Erzeugung und Freigabe der SAML-Attribute wird über die Dateien '' | ||
- | |||
- | ===== Minimale attribute-resolver.xml ===== | ||
- | |||
- | <callout type=" | ||
- | Die attribute-resolver.xml aus einer IdP 3.x-Installation kann nicht einfach in eine Neuinstallation von IdP 4.x hineinkopiert werden! | ||
- | </ | ||
- | |||
- | Die zentrale Konfigurationsdatei für die // | ||
- | * welche Attribute Ihr Shibboleth-IdP kennt, | ||
- | * aus welchen Quellen dafür Attribute geholt werden, | ||
- | * wie diese Attribute ggf. im IdP umgebaut werden sollen. | ||
- | |||
- | Shibboleth liefert eine umfangreiche Beispieldatei '' | ||
- | |||
- | (Ein Klick auf den Dateinamen startet den Download) | ||
- | |||
- | <file xml ./ | ||
- | <?xml version=" | ||
- | < | ||
- | xmlns=" | ||
- | xmlns: | ||
- | xsi: | ||
- | |||
- | <!-- ========================================== --> | ||
- | < | ||
- | <!-- ========================================== --> | ||
- | |||
- | <!-- Attribute aus Userangaben --> | ||
- | |||
- | < | ||
- | </ | ||
- | | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!--- Attribute aus dem IdM --> | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!-- ========================================== --> | ||
- | < | ||
- | <!-- ========================================== --> | ||
- | |||
- | < | ||
- | ldapURL=" | ||
- | baseDN=" | ||
- | principal=" | ||
- | principalCredential=" | ||
- | useStartTLS=" | ||
- | connectTimeout=" | ||
- | trustFile=" | ||
- | responseTimeout=" | ||
- | < | ||
- | < | ||
- | %{idp.attribute.resolver.LDAP.searchFilter} | ||
- | ]]> | ||
- | </ | ||
- | < | ||
- | minPoolSize=" | ||
- | maxPoolSize=" | ||
- | blockWaitTime=" | ||
- | validatePeriodically=" | ||
- | validateTimerPeriod=" | ||
- | expirationTime=" | ||
- | failFastInitialize=" | ||
- | </ | ||
- | |||
- | </ | ||
- | </ | ||
- | |||
- | Laden Sie das Servlet neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
- | |||
- | <code bash> | ||
- | root@idp:~# touch / | ||
- | </ | ||
- | |||
- | ===== attribute-filter.xml für die DFN-AAI Test-SP ===== | ||
- | |||
- | Laden Sie unsere [[de: | ||
- | |||
- | Laden Sie wieder die Konfiguration neu: | ||
- | <code bash> | ||
- | root@idp:~# touch / | ||
- | </ | ||
- | |||
- | ===== Attribute-Test mithilfe der Test-SPs in der DFN-AAI-Test ===== | ||
- | |||
- | Bitte testen Sie jetzt die Attribute-Freigabe gegen unsere Test-SPs, siehe hierzu unter [[de: | ||
- | |||
- | Erst wenn diese Tests erfolgreich sind und Sie die Attribute ' | ||
- | |||
- | ===== Optional: Attribute-Test mithilfe aacli ===== | ||
- | |||
- | Mit dem **Resolvertest (aacli)** besteht die Möglichkeit, | ||
- | <code bash> | ||
- | root@idp# ./ | ||
- | </ | ||
- | (**-n** principal = user id; **-r** requester = entityId des [simuliert] anfragenden SP) \\ | ||
- | Für die ausführliche Dokumentation konsultieren Sie bitte das [[https:// | ||
- | |||
- | Weiter geht es mit der [[de: | ||