Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes-minimal [2020/07/21 10:25] – Wolfgang Pempe | de:shibidp:config-attributes-minimal [2020/10/14 12:39] – Silke Meyer |
---|
| <- de:shibidp:config-idm|Anbindung des IdM ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-zertifikate|Konfiguration der Zertifikate -> |
====== Minimalkonfiguration von Attributen ====== | ====== Minimalkonfiguration von Attributen ====== |
| |
Zum grundlegenden Verständnis der Attribut-Generierung, -Freigabe und -Übertragung empfehlen wir die Seite [[de:attributes-nutshell|Attribute in a Nutshell]]. | Zum grundlegenden Verständnis der Attribut-Generierung, -Freigabe und -Übertragung empfehlen wir die Seite [[de:attributes-nutshell|Attributes in a Nutshell]]. |
| |
Die Erzeugung und Freigabe der SAML-Attribute wird über die Dateien ''.conf/attribute-resolver.xml'', ''./conf/attribute-filter.xml'' und ''./conf/attribute-registry.xml'' gesteuert. Als nächstes laden Sie sich hier ein funktionierendes Minimalbeispiel herunter und testen damit, ob Ihr IdP Attribute an unseren Test-SP übermittelt. Die detaillierte Attributfreigabe für Ihren speziellen IdP machen Sie später. | Die Erzeugung und Freigabe der SAML-Attribute wird über die Dateien ''.conf/attribute-resolver.xml'', ''./conf/attribute-filter.xml'' und ''./conf/attribute-registry.xml'' gesteuert. Als nächstes laden Sie sich hier ein funktionierendes Minimalbeispiel herunter und testen damit, ob Ihr IdP Attribute an unseren Test-SP übermittelt. Die detaillierte Attributfreigabe für Ihren speziellen IdP machen Sie später. |
connectTimeout="%{idp.attribute.resolver.LDAP.connectTimeout}" | connectTimeout="%{idp.attribute.resolver.LDAP.connectTimeout}" |
trustFile="%{idp.attribute.resolver.LDAP.trustCertificates}" | trustFile="%{idp.attribute.resolver.LDAP.trustCertificates}" |
responseTimeout="%{idp.attribute.resolver.LDAP.responseTimeout}"> | responseTimeout="%{idp.attribute.resolver.LDAP.responseTimeout}" |
| failFastInitialize="%{idp.pool.LDAP.failFastInitialize:false}"> |
<FilterTemplate> | <FilterTemplate> |
<![CDATA[ | <![CDATA[ |
validatePeriodically="%{idp.pool.LDAP.validatePeriodically:true}" | validatePeriodically="%{idp.pool.LDAP.validatePeriodically:true}" |
validateTimerPeriod="%{idp.pool.LDAP.validatePeriod:PT5M}" | validateTimerPeriod="%{idp.pool.LDAP.validatePeriod:PT5M}" |
expirationTime="%{idp.pool.LDAP.idleTime:PT10M}" | expirationTime="%{idp.pool.LDAP.idleTime:PT10M}" /> |
failFastInitialize="%{idp.pool.LDAP.failFastInitialize:false}" /> | |
</DataConnector> | </DataConnector> |
| |
| |
Die [[https://wiki.shibboleth.net/confluence/display/IDP4/AACLI|aacli-Dokumentation]] finden Sie im Shibboleth-Wiki. | Die [[https://wiki.shibboleth.net/confluence/display/IDP4/AACLI|aacli-Dokumentation]] finden Sie im Shibboleth-Wiki. |
| |
Weiter geht es mit der [[de:shibidp:config-zertifikate|Konfiguration der Zertifikate]]. | |
| |
{{tag>idp4 tutorial}} | {{tag>idp4 tutorial}} |