| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:config-attributes-easyroam4edu [2021/08/20 18:05] – Wolfgang Pempe | de:shibidp:config-attributes-easyroam4edu [2023/09/16 14:11] – Wolfgang Pempe |
|---|
| ===== EasyRoam4Edu ===== | ===== easyroam ===== |
| (zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]]) | (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) |
| |
| **Benötigte Attribute** | **Benötigte Attribute** |
| |
| **Attribute Definition für eduPersonEntitlement** | **Attribute Definition für eduPersonEntitlement** |
| Im folgenden Beispiel wird der Wert https://www.dfn.de/entitlement/geteduroam/admin für eine(n) Administrator(in) anhand der ''uid'' der betreffenden Person gesetzt (im Beispiel 'mustermann', während der Wert https://www.dfn.de/entitlement/geteduroam/optin für alle Nutzenden vergeben wird. Bestehende Attribute Definitions wären analog zu ergänzen. | |
| <file xml ./conf/attribute-filter.xml> | Im folgenden Beispiel wird der Wert https://www.dfn.de/entitlement/geteduroam/admin für eine(n) Administrator(in) anhand der ''uid'' der betreffenden Person gesetzt (im Beispiel 'mustermann'), während der Wert https://www.dfn.de/entitlement/geteduroam/optin für alle Nutzenden vergeben wird. Bestehende Attribute Definitions für ''eduPersonEntitlement'' wären analog zu ergänzen. |
| | <file xml ./conf/attribute-resolver.xml> |
| <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonEntitlement"> | <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonEntitlement"> |
| <InputAttributeDefinition ref="uid" /> | <InputAttributeDefinition ref="uid" /> |
| </AttributeDefinition> | </AttributeDefinition> |
| </file> | </file> |
| | |
| | Bei mehreren Administrator*innen können Sie wie folgt mit einer ODER-Verknüpfung arbeiten: |
| | <file xml ./conf/attribute-resolver.xml> |
| | <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonEntitlement"> |
| | <InputAttributeDefinition ref="uid" /> |
| | <Script><![CDATA[ |
| | if (uid.getValues().get(0) == "mustermensch1" || uid.getValues().get(0) == "mustermensch2" || uid.getValues().get(0) == "mustermensch3") { |
| | eduPersonEntitlement.getValues().add("https://www.dfn.de/entitlement/geteduroam/admin"); |
| | } |
| | eduPersonEntitlement.getValues().add("https://www.dfn.de/entitlement/geteduroam/optin"); |
| | ]]> |
| | </Script> |
| | </AttributeDefinition> |
| | </file> |
| | |
| | **Hinweis:** |
| | |
| | Bei älteren IdPs (Upgrade von Version 3.x) kann es vorkommen, dass das Attribute Transcoding noch im Attribute Resolver vorgenommen wird. In diesem (und nur in diesem!) Fall muss in der Attribute Definition jeweils noch ein ''AttributeEncoder'' ergänzt werden: \\ |
| | ''eduPersonEntitlement'' \\ |
| | <file xml> |
| | <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false"/> |
| | </file> |
| | ''samlPairwiseID'' |
| | <file xml> |
| | <AttributeEncoder xsi:type="SAML2ScopedString" name="urn:oasis:names:tc:SAML:attribute:pairwise-id" friendlyName="pairwise-id" encodeType="false" /> |
| | </file> |
| | ''eduPersonScopedAffiliation'' |
| | <file xml> |
| | <AttributeEncoder xsi:type="SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" friendlyName="eduPersonScopedAffiliation" encodeType="false" /> |
| | </file> |
| | |
| | Siehe auch die [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Hinweise zum Debbuging]] |