Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-edupersontargetedid [2020/05/11 15:59] Silke Meyerde:shibidp:config-attributes-edupersontargetedid [2021/10/20 11:28] (aktuell) – [Persistent ID als Attribut: eduPersonTargetedID] Hinweis auf Doku zur Umstellung auf pairwise-id Silke Meyer
Zeile 1: Zeile 1:
 ====== Persistent ID als Attribut: eduPersonTargetedID ====== ====== Persistent ID als Attribut: eduPersonTargetedID ======
  
-Etliche Service Provider sind aus historischen Gründen nicht in der Lage, einen [[de:shibidp3storage|Persistent Name Identifier]] zu verarbeitenSie erwarten den entsprechenden Wert in Form des veralteten Attributs ''eduPersonTargetedID''.+<callout color="#ff9900" title="Ab IdP 4.1.0 als DEPRECATED markiert"> 
 +Im nächsten Major Release wird die hier beschriebene Übermittlung der eduPersonTargetedID nicht mehr unterstützt! 
 +</callout>
  
-So konfigurieren Sie den IdPdass er die persistentId aus der Datenbank holt. Die Freigabe erfolgt analog zu allen anderen Attributen in ''./conf/attribute-filter.xml''.+Etliche Service Provider sind immer noch nicht in der Lage, die SAML pairwise-id oder die [[de:shibidp:config-storage|persistentID]] zu verarbeiten. Sie erwarten den entsprechenden Wert in Form des veralteten Attributs ''eduPersonTargetedID''.
  
-===== Shibboleth IdP 3.x und upgegradete 4.x-Instanzen =====+So konfigurieren Sie den IdP, dass er die persistentId aus der Datenbank holt und als ''eduPersonTargetedID'' herausgibt. Die Freigabe erfolgt analog zu allen anderen Attributen in ''./conf/attribute-filter.xml'' (siehe auch: Informationen zur [[ de:shibidp:config-storage#umstellung_auf_saml_pairwise-id|Umstellung von eduPersonTargetedID und persistentID auf SAML pairwise-id]]). 
 + 
 +===== Upgegradete Shibboleth IdP 4.x =====
  
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
Zeile 32: Zeile 36:
  
 ===== Shibboleth IdP 4.x Neuinstallationen ===== ===== Shibboleth IdP 4.x Neuinstallationen =====
 +
 +Bei Shibboleth IdP 4.x-Neuinstallationen sieht der Attribute Resolver etwas übersichtlicher aus:
  
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
Zeile 51: Zeile 57:
 </file> </file>
  
-<file properties ./conf/attributes/custom/eduperson_targetedid.properties> +Dafür müssen Sie die UI-Informationen und Transcoding-Regeln für das veraltete Attribut manuell in die Attribute Registry einpflegen. Wir empfehlen, dazu gleich eine ganze Sammlung von verbreiteten, nicht mitgelieferten Attributen einzubinden: Laden Sie die Datei [[de:shibidp:dfn_misc_transcoder|dfnMisc.xml]] herunter und legen Sie sie nach ''./conf/attribute/dfnMisc.xml''Referenzieren Sie diese Datei in ''./conf/attributes/default-rules.xml''.
-id=eduPersonTargetedID +
-transcoder=SAML2XMLObjectTranscoder +
-saml2.name=urn:oid:1.3.6.1.4.1.5923.1.1.1.10 +
-displayName.de=Targeted ID (pseudonyme Kennung) +
-displayName.en=Targeted ID (pseudonymous ID) +
-description.de=Targeted ID: Eindeutige, pseudonyme Nutzerkennung, unterschiedlich pro Service Provider +
-description.en=Targeted ID: A unique, pseudonymous identifier for a person, different for each service provider +
-</file>+
  
-{{tag>idp3 idp4}}+{{tag>idp4}}
  • Zuletzt geändert: vor 4 Jahren