Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3attributes-aaiplus [2021/05/03 15:12] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden 66.249.79.137 | de:shibidp:config-attributes-aaiplus [2021/06/18 10:33] – [IdP 4.x] Wolfgang Pempe |
---|
| |
Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]]. | Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]]. |
| |
| |
| |
\\ | |
| |
FIXME Deployment-Empfehlungen bzgl. [[https://issues.shibboleth.net/jira/browse/IDP-1674|pairwise-id]] für Neuinstallationen | |
| |
\\ | \\ |
</file> | </file> |
| |
| <callout type="danger" title="Obacht bei Hashfunktion"> |
| Existiert bereits eine AttributeDefinition für eduPersonUniqueId, sollte die hierfür verwendete Hashfunktion nachgenutzt werden, da andernfalls Identitätsverlust bei Service Providern droht, die dieses Attribut zur Personalisierung nutzen! |
| </callout> |
| In diesem Fall können Scope und Wert direkt nach samlSubjectID übernommen werden: |
| <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> |
| <AttributeDefinition id="samlSubjectID" xsi:type="Prescoped"> |
| <InputAttributeDefinition ref="eduPersonUniqueId" /> |
| </AttributeDefinition> |
| </file> |
| |
===== Attribute Filter ===== | ===== Attribute Filter ===== |