Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-minimal [2021/10/06 12:36] – [Definition bzw. Generierung von Attributen] Beispieldatei attribute-resolver-full.xml existiert nicht mehr Silke Meyerde:shibidp:config-attributes-minimal [2025/05/12 15:34] (aktuell) – [Resolvertest mit aacli] Link aktualisiert Doreen Liebenau
Zeile 7: Zeile 7:
  
 ===== Definition bzw. Generierung von Attributen ===== ===== Definition bzw. Generierung von Attributen =====
- 
-<callout color="#ff9900" title="Neuerungen beim IdP 4.x"> 
-Die ''attribute-resolver.xml'' aus einer IdP 3.x-Installation kann nicht einfach in eine Neuinstallation von IdP 4.x hineinkopiert werden! Die Elemente "DisplayName", "DisplayDescription" und "AttributeEncoder", die in der Resolver-Syntax des 3er-IdP enthalten waren, sind jetzt in der Attribute Registry unterhalb von ''./conf/attributes'' definiert. Diese Zeilen müssen aus ''attribute-resolver.xml'' entfernt werden, damit die Datei in einem neu installierten 4er-IdP verwendet werden kann.</callout> 
  
 Die zentrale Konfigurationsdatei für die //Generierung// von Attributen ist ''./conf/attribute-resolver.xml''. Hier definieren Sie Die zentrale Konfigurationsdatei für die //Generierung// von Attributen ist ''./conf/attribute-resolver.xml''. Hier definieren Sie
Zeile 44: Zeile 41:
     Dort werden all die Attribute automatisch aus dem IdM geholt, die im IdM genau so heißen,     Dort werden all die Attribute automatisch aus dem IdM geholt, die im IdM genau so heißen,
     wie der IdP sie in seiner Attribute Registry auch definiert hat. Für diese Attribute     wie der IdP sie in seiner Attribute Registry auch definiert hat. Für diese Attribute
-    brauchen Sie dann hier keine eigene Attributdefinition mehr. -->+    brauchen Sie dann hier keine eigene Attributdefinition mehr.  
 +    Analog verhält es sich mit dem Data Connector "staticAttributes" -->
  
     <!-- ========================================== -->     <!-- ========================================== -->
Zeile 75: Zeile 73:
     </DataConnector>     </DataConnector>
  
-    <!-- Der Name Ihrer Einrichtung wird hier statisch für alle Accounts gesetzt. --+    <DataConnector id="staticAttributes" xsi:type="Static" 
-    <DataConnector id="staticAttributes" xsi:type="Static">+        exportAttributes="o schacHomeOrganization"> 
 +        <!-- Der Name Ihrer Einrichtung wird hier statisch für alle Accounts gesetzt. -->
         <Attribute id="o">         <Attribute id="o">
             <Value>Beispiel-Hochschule</Value>             <Value>Beispiel-Hochschule</Value>
 +        </Attribute>
 +        <!-- Die Domain Ihrer Einrichtung wird hier statisch gesetzt, entspricht i.d.R. dem Scope -->
 +        <Attribute id="schacHomeOrganization">
 +            <Value>uni-beispiel.de</Value>
         </Attribute>         </Attribute>
     </DataConnector>     </DataConnector>
Zeile 93: Zeile 96:
 ===== Freigabe von Attributen an SPs ===== ===== Freigabe von Attributen an SPs =====
  
-Die zentrale Konfigurationsdatei für die //Freigabe// von Attributen an Service Provider ist ''./conf/attribute-filter.xml''. Unsere Beispieldatei regelt, welche Attribute an unsere öffentlichen Test-SPs freigegeben werden. Für den späteren Produktivbetrieb beachten Sie bitte die vertiefende [[de:shibidp3attributes|Dokumentation]]. +Die zentrale Konfigurationsdatei für die //Freigabe// von Attributen an Service Provider ist ''./conf/attribute-filter.xml''. Unsere Beispieldatei regelt, welche Attribute an unsere öffentlichen Test-SPs freigegeben werden. Für den späteren Produktivbetrieb beachten Sie bitte die vertiefende [[de:shibidp:config-attributes|Dokumentation]]. 
  
 (Ein Klick auf den Dateinamen startet den Download)  (Ein Klick auf den Dateinamen startet den Download) 
Zeile 103: Zeile 106:
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd">         xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd">
 +
 +   <!-- Verlässlichkeitsinformationen sind nicht personenbeziehbar 
 +        und sollten grundsätzlich an jeden SP übertragen werden -->  
 +   <AttributeFilterPolicy id="ReleaseAssuranceToAnyone">
 +        <PolicyRequirementRule xsi:type="ANY" />
 +        <AttributeRule attributeID="eduPersonAssurance" permitAny="true" />
 +   </AttributeFilterPolicy>
  
    <!-- Attribute an die DFN-Test-SPs freigeben -->    <!-- Attribute an die DFN-Test-SPs freigeben -->
Zeile 170: Zeile 180:
 </code> </code>
  
-Die [[https://wiki.shibboleth.net/confluence/display/IDP4/AACLI|aacli-Dokumentation]] finden Sie im Shibboleth-Wiki.+Die [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199511404/AACLI|aacli-Dokumentation]] finden Sie im Shibboleth-Wiki.
  
-{{tag>idp4 tutorial included-in-ansible}}+{{tag>tutorial included-in-ansible}}
  • Zuletzt geändert: vor 4 Jahren