Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes-easyroam4edu [2021/08/23 13:49] – Wolfgang Pempe | de:shibidp:config-attributes-easyroam4edu [2024/02/12 15:19] – Wolfgang Pempe |
---|
===== EasyRoam4Edu ===== | ===== easyroam ===== |
(zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]]) | (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) |
| |
| Hier geht es zur [[de:eduroam:easyroam|allgemeinen easyroam-Doku]] |
| |
| \\ |
| |
**Benötigte Attribute** | **Benötigte Attribute** |
</file> | </file> |
| |
**Alternative: Mapped Attribute Definition** | Bei mehreren Administrator*innen können Sie wie folgt mit einer ODER-Verknüpfung arbeiten: |
<file xml ./conf/attribute-resolver.xml> | <file xml ./conf/attribute-resolver.xml> |
<AttributeDefinition xsi:type="Mapped" id="eduPersonEntitlement"> | <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonEntitlement"> |
<InputAttributeDefinition ref="uid"/> | <InputAttributeDefinition ref="uid" /> |
<DefaultValue>https://www.dfn.de/entitlement/geteduroam/optin</DefaultValue> | <Script><![CDATA[ |
<ValueMap> | if (uid.getValues().get(0) == "mustermensch1" || uid.getValues().get(0) == "mustermensch2" || uid.getValues().get(0) == "mustermensch3") { |
<ReturnValue>https://www.dfn.de/entitlement/geteduroam/admin</ReturnValue> | eduPersonEntitlement.getValues().add("https://www.dfn.de/entitlement/geteduroam/admin"); |
<SourceValue ignoreCase="true">mustermann</SourceValue> | } |
</ValueMap> | eduPersonEntitlement.getValues().add("https://www.dfn.de/entitlement/geteduroam/optin"); |
| ]]> |
| </Script> |
</AttributeDefinition> | </AttributeDefinition> |
</file> | </file> |
| |
**Hinweis:** | **Hinweis:** |
Bei älteren IdPs (Upgrade von Version 3.x) kann es vorkommen, dass das Attribute Transcoding noch im Attribute Resolver vorgenommen wird. In diesem (und nur in diesem!) Fall muss in der Attribute Definition noch folgende Zeile ergänzt werden: | |
| Bei älteren IdPs (Upgrade von Version 3.x) kann es vorkommen, dass das Attribute Transcoding noch im Attribute Resolver vorgenommen wird. In diesem (und nur in diesem!) Fall muss in der Attribute Definition jeweils noch ein ''AttributeEncoder'' ergänzt werden: \\ |
| ''eduPersonEntitlement'' \\ |
| <file xml> |
| <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false"/> |
| </file> |
| ''samlPairwiseID'' |
| <file xml> |
| <AttributeEncoder xsi:type="SAML2ScopedString" name="urn:oasis:names:tc:SAML:attribute:pairwise-id" friendlyName="pairwise-id" encodeType="false" /> |
| </file> |
| ''eduPersonScopedAffiliation'' |
<file xml> | <file xml> |
<AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="myEduPersonEntitlement" encodeType="false"/> | <AttributeEncoder xsi:type="SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" friendlyName="eduPersonScopedAffiliation" encodeType="false" /> |
</file> | </file> |
| |
| Siehe auch die [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Hinweise zum Debbuging]] |