Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-edupersontargetedid [2020/05/11 16:04] Silke Meyerde:shibidp:config-attributes-edupersontargetedid [2024/11/27 15:20] (aktuell) – veraltete Config entfernt Doreen Liebenau
Zeile 1: Zeile 1:
 ====== Persistent ID als Attribut: eduPersonTargetedID ====== ====== Persistent ID als Attribut: eduPersonTargetedID ======
  
-Etliche Service Provider sind aus historischen Gründen nicht in der Lage, einen [[de:shibidp3storage|Persistent Name Identifier]] zu verarbeiten. Sie erwarten den entsprechenden Wert in Form des veralteten Attributs ''eduPersonTargetedID''.+Etliche Service Provider sind immer noch nicht in der Lage, die SAML pairwise-id oder die [[de:shibidp:config-storage|persistentID]] zu verarbeiten. Sie erwarten den entsprechenden Wert in Form des veralteten Attributs ''eduPersonTargetedID''.
  
-So konfigurieren Sie den IdP, dass er die persistentId aus der Datenbank holt. Die Freigabe erfolgt analog zu allen anderen Attributen in ''./conf/attribute-filter.xml''.+So konfigurieren Sie den IdP, dass er die persistentId aus der Datenbank holt und als ''eduPersonTargetedID'' herausgibt. Die Freigabe erfolgt analog zu allen anderen Attributen in ''./conf/attribute-filter.xml'' (siehe auch: Informationen zur [[ de:shibidp:config-storage#umstellung_auf_saml_pairwise-id|Umstellung von eduPersonTargetedID und persistentID auf SAML pairwise-id]]).
  
-===== Shibboleth IdP 3.x und upgegradete 4.x-Instanzen ===== 
- 
-<file xml ./conf/attribute-resolver.xml> 
-<!-- eduPersonTargetedID aus der SAML2NameID bilden --> 
-<AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"> 
-    <InputDataConnector ref="myStoredId" attributeNames="persistentId"/> 
-    <DisplayName xml:lang="en">Targeted ID (pseudonyme Kennung)</DisplayName> 
-    <DisplayName xml:lang="de">Targeted ID (pseudonymous ID)</DisplayName> 
-    <DisplayDescription xml:lang="en">Targeted ID: A unique, pseudonymous identifier for a person, different for each service provider.</DisplayDescription> 
-    <DisplayDescription xml:lang="de">Targeted ID: Eindeutige, pseudonyme Nutzerkennung, unterschiedlich pro Service Provider.</DisplayDescription> 
-    <AttributeEncoder xsi:type="SAML2XMLObject" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" /> 
-</AttributeDefinition> 
- 
-<!-- ========================================== --> 
-<!--      Data Connectors                       --> 
-<!-- ========================================== --> 
- 
-<DataConnector id="myStoredId" 
-    xsi:type="StoredId" 
-    generatedAttributeID="persistentId" 
-    salt="%{idp.persistentId.salt}"> 
-    <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" /> 
-    <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> 
-</DataConnector> 
-</file> 
- 
-===== Shibboleth IdP 4.x Neuinstallationen ===== 
- 
-Bei Shibboleth IdP 4.x-Neuinstallationen sieht der Attribute Resolver etwas übersichtlicher aus: 
  
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
Zeile 53: Zeile 24:
 </file> </file>
  
-Dafür müssen Sie die UI-Informationen und Transcoding-Regeln für das veraltete Attribut manuell in die Attribute Registry einpflegen. Legen Sie im Ordner ''./conf/attributes/custom'' eine neue Datei für das Attribut an und befüllen Sie sie wie in der Syntax einer ''.properties''-Datei: +Dafür müssen Sie die UI-Informationen und Transcoding-Regeln für das veraltete Attribut manuell in die Attribute Registry einpflegen. Wir empfehlen, dazu gleich eine ganze Sammlung von verbreiteten, nicht mitgelieferten Attributen einzubinden: Laden Sie die Datei [[de:shibidp:dfn_misc_transcoder|dfnMisc.xml]] herunter und legen Sie sie nach ''./conf/attribute/dfnMisc.xml''. Referenzieren Sie diese Datei in ''./conf/attributes/default-rules.xml''.
- +
-<file properties ./conf/attributes/custom/eduperson_targetedid.properties> +
-id=eduPersonTargetedID +
-transcoder=SAML2XMLObjectTranscoder +
-saml2.name=urn:oid:1.3.6.1.4.1.5923.1.1.1.10 +
-displayName.de=Targeted ID (pseudonyme Kennung) +
-displayName.en=Targeted ID (pseudonymous ID) +
-description.de=Targeted ID: Eindeutige, pseudonyme Nutzerkennung, unterschiedlich pro Service Provider +
-description.en=Targeted ID: A unique, pseudonymous identifier for a person, different for each service provider +
-</file>+
  
-{{tag>idp3 idp4}}+{{tag>idp4}}
  • Zuletzt geändert: vor 5 Jahren