Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:config-attributes-edupersonuniqueid [2021/08/12 14:14] Wolfgang Pempede:shibidp:config-attributes-edupersonuniqueid [2024/11/27 14:59] (aktuell) – veraltete Config ohne Attribute Registry entfernt Doreen Liebenau
Zeile 9: Zeile 9:
 </callout> </callout>
  
-Die Attribute, die eine Attribut Authority verwaltet, müssen über einen global gültigen, eindeutigen Identifier auf die Accounts der Heimateinrichtungen gemappt werden. Dazu können z.B. ''eduPersonPrincipalName'', ''mail'' oder [[..:start|eduPersonUniqueId]] verwendet werden.+Die Attribute, die eine Attribut Authority verwaltet, müssen über einen global gültigen, eindeutigen Identifier auf die Accounts der Heimateinrichtungen gemappt werden. Dazu können z.B. ''eduPersonPrincipalName'', ''mail'' oder [[https://doku.tid.dfn.de/de:common_attributes#a12|eduPersonUniqueId]] verwendet werden.
  
 Die ''eduPersonUniqueId'' hat den Vorteil, dass sie pseudonym ist: Von SP-Seite aus kann nicht auf die dahinter liegende Identität rückgeschlossen werden. Die ''eduPersonUniqueId'' hat den Vorteil, dass sie pseudonym ist: Von SP-Seite aus kann nicht auf die dahinter liegende Identität rückgeschlossen werden.
- 
-===== Upgegradeter IdP 4.x (ohne Attribute Registry) ===== 
-<file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> 
-<AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonUniqueId"> 
-    <InputAttributeDefinition ref="uid" /> 
-    <DisplayName xml:lang="en">Unique ID</DisplayName> 
-    <DisplayName xml:lang="de">Eindeutige ID</DisplayName> 
-    <DisplayDescription xml:lang="en">Unique ID: A unique identifier for a person, mainly for inter-institutional user identification</DisplayDescription> 
-    <DisplayDescription xml:lang="de">Eindeutige Nutzerkennung</DisplayDescription> 
-    <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.13" friendlyName="eduPersonUniqueId" /> 
-    <Script><![CDATA[ 
-        DigestUtils = Java.type("org.apache.commons.codec.digest.DigestUtils"); 
-        // unique value erzeugen 
-        uniqueValue = uid.getValues().get(0) + "SALT_MIN_48_CHARS"; 
-        // md5 value erzeugen 
-        localpart = DigestUtils.md5Hex(uniqueValue); 
-        // Scope anhängen 
-        eduPersonUniqueId.getValues().add(localpart + "@%{idp.scope}");      
-        ]]> 
-    </Script> 
-</AttributeDefinition> 
-</file> 
- 
-===== Neu installierter IdP 4.x (mit Attribute Registry) ===== 
  
 <callout color="#ff9900" title="Best Practice"> <callout color="#ff9900" title="Best Practice">
  • Zuletzt geändert: vor 4 Jahren