Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:config-attributes-edupersonuniqueid [2020/05/13 15:32] – [eduPersonUniqueId] Silke Meyer | de:shibidp:config-attributes-edupersonuniqueid [2021/05/03 15:09] – Silke Meyer |
|---|
| |
| <callout color="#ff9900" title="Attribute Authority?"> | <callout color="#ff9900" title="Attribute Authority?"> |
| Im Kontext von Forschungsprojekten/-Infrastrukturen und Fachinformationsdiensten müssen häufig dienstspezifische Zugangsberechtigungen für Einzelpersonen oder einrichtungsübergreifende Personengruppen vergeben werden. Solche Informationen werden i.d.R. nicht in den IdMs der beteiligten Heimateinrichtungen gepflegt, sondern in eine weiteren Attributquelle: einer Attribute Authority. Attribute Authorities verwalten nur community- bzw. projektspezifische Attribute und werden bei der Autorisierung zusätzlich zum IdP befragt. | Im Kontext von Forschungsprojekten/-Infrastrukturen und Fachinformationsdiensten müssen häufig dienstspezifische Zugangsberechtigungen für Einzelpersonen oder einrichtungsübergreifende Personengruppen vergeben werden. Solche Informationen werden i.d.R. nicht in den IdMs der beteiligten Heimateinrichtungen gepflegt, sondern in eine weiteren Attributquelle: einer Attribute Authority. Attribute Authorities werden meist von den Projekten selbst betrieben. Sie verwalten nur community- bzw. projektspezifische Attribute und werden bei der Autorisierung zusätzlich zum IdP befragt. |
| </callout> | </callout> |
| |
| Die ''eduPersonUniqueId'' hat den Vorteil, dass sie pseudonym ist: Von SP-Seite aus kann nicht auf die dahinter liegende Identität rückgeschlossen werden. | Die ''eduPersonUniqueId'' hat den Vorteil, dass sie pseudonym ist: Von SP-Seite aus kann nicht auf die dahinter liegende Identität rückgeschlossen werden. |
| |
| ===== IdP 3.4-Syntax ===== | ===== Upgegradeter IdP 4.x (ohne Attribute Registry) ===== |
| <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> | <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> |
| <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonUniqueId"> | <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonUniqueId"> |
| </file> | </file> |
| |
| ===== IdP 4.x-Syntax ===== | ===== Neu installierter IdP 4.x (mit Attribute Registry) ===== |
| |
| <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> | <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> |
| </file> | </file> |
| |
| {{tag>idp3 idp4}} | {{tag>idp4}} |