Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-edupersontargetedid [2020/04/16 14:29] Silke Meyerde:shibidp:config-attributes-edupersontargetedid [2024/11/27 15:20] (aktuell) – veraltete Config entfernt Doreen Liebenau
Zeile 1: Zeile 1:
-===== Persistent ID als Attribut: eduPersonTargetedID =====+====== Persistent ID als Attribut: eduPersonTargetedID ======
  
-Es kann Fälle geben, in denen Service Provider älterer Bauart nicht in der Lage sindeinen [[de:shibidp3storage|Persistent Name Identifier]] zu verarbeiten, sondern den entsprechenden Wert als Attribut empfangen und verarbeiten müssen. Üblicherweise handelt es sich dann um das Attribut eduPersonTargetedID.+Etliche Service Provider sind immer noch nicht in der Lage, die SAML pairwise-id oder die [[de:shibidp:config-storage|persistentID]] zu verarbeiten. Sie erwarten den entsprechenden Wert in Form des veralteten Attributs ''eduPersonTargetedID''.
  
-<file xml ./conf/attribute-resolver.xml+So konfigurieren Sie den IdP, dass er die persistentId aus der Datenbank holt und als ''eduPersonTargetedID'' herausgibt. Die Freigabe erfolgt analog zu allen anderen Attributen in ''./conf/attribute-filter.xml'' (siehe auch: Informationen zur [[ de:shibidp:config-storage#umstellung_auf_saml_pairwise-id|Umstellung von eduPersonTargetedID und persistentID auf SAML pairwise-id]]).
-    <!-- eduPersonTargetedID aus der SAML2NameID bilden --> +
-    <AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"> +
-        <InputDataConnector ref="myStoredId" attributeNames="persistentId"/> +
-        <DisplayName xml:lang="en">Targeted ID (pseudonyme Kennung)</DisplayName> +
-        <DisplayName xml:lang="de">Targeted ID (pseudonymous ID)</DisplayName> +
-        <DisplayDescription xml:lang="en">Targeted ID: A unique, pseudonymous identifier for a person, different for each service provider.</DisplayDescription> +
-        <DisplayDescription xml:lang="de">Targeted ID: Eindeutige, pseudonyme Nutzerkennung, unterschiedlich pro Service Provider.</DisplayDescription> +
-        <AttributeEncoder xsi:type="SAML2XMLObject" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" /> +
-    </AttributeDefinition>+
  
-    <!-- ========================================== --> 
-    <!--      Data Connectors                       --> 
-    <!-- ========================================== --> 
  
-    <DataConnector id="myStoredId" +<file xml ./conf/attribute-resolver.xml> 
-        xsi:type="StoredId" +<AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"> 
-        generatedAttributeID="persistentId" +    <InputDataConnector ref="myStoredId" attributeNames="persistentId"/> 
-        salt="%{idp.persistentId.salt}"> +</AttributeDefinition> 
-        <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />+     
 +<!-- ========================================== --> 
 +<!--      Data Connectors                       --> 
 +<!-- ========================================== -->     
 +     
 +<DataConnector id="myStoredId" 
 +    xsi:type="StoredId" 
 +    generatedAttributeID="persistentId" 
 +    salt="%{idp.persistentId.salt}"> 
 +    <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" /
 +    <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> 
 +</DataConnector> 
 +</file>
  
-        <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> +Dafür müssen Sie die UI-Informationen und Transcoding-Regeln für das veraltete Attribut manuell in die Attribute Registry einpflegen. Wir empfehlen, dazu gleich eine ganze Sammlung von verbreiteten, nicht mitgelieferten Attributen einzubinden: Laden Sie die Datei [[de:shibidp:dfn_misc_transcoder|dfnMisc.xml]] herunter und legen Sie sie nach ''./conf/attribute/dfnMisc.xml''. Referenzieren Sie diese Datei in ''./conf/attributes/default-rules.xml''.
-    </DataConnector> +
- +
-</file>+
  
-Die Freigabe dieses Attributs erfolgt dann analog zu allen anderen Attributen auch in ./conf/attribute-filter.xml. +{{tag>idp4}}
-{{tag>idp3}}+
  • Zuletzt geändert: vor 5 Jahren