| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes-minimal [2021/10/06 12:01] – [Definition bzw. Generierung von Attributen] Silke Meyer | de:shibidp:config-attributes-minimal [2023/11/01 18:20] (aktuell) – [Definition bzw. Generierung von Attributen] Wolfgang Pempe |
|---|
| * wie diese Attribute ggf. im IdP umgebaut werden sollen. | * wie diese Attribute ggf. im IdP umgebaut werden sollen. |
| |
| Shibboleth liefert eine umfangreiche Beispieldatei ''./conf/attribute-resolver-full.xml'' mit. Um es zunächst übersichtlicher zu halten, laden Sie sich bitte unten stehende Beispieldatei herunter und legen Sie sie nach ''./conf/attribute-resolver.xml''. Sie ist für Testzwecke nach der Erstinstallation gedacht. Die Werte für ''attributeNames'' müssen ggf. den tatsächlichen Attributnamen in Ihrem Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''eduPerson(Scoped)Affiliation'' und ''eduPersonEntitlement'' ergänzt werden, siehe die entsprechende [[de:shibidp:config-attributes-publishers|Dokumentation]]. | Um es zunächst übersichtlicher zu halten, legen Sie sich bitte unten stehende Beispieldatei nach ''./conf/attribute-resolver.xml''. Sie ist für Testzwecke nach der Erstinstallation gedacht. Die Werte für ''attributeNames'' müssen ggf. den tatsächlichen Attributnamen in Ihrem Nutzerverzeichnis angepasst werden. Für den späteren Produktivbetrieb müssen i.d.R. noch mindestens die Definitionen der für den Bibliotheksbereich relevanten Attribute ''eduPerson(Scoped)Affiliation'' und ''eduPersonEntitlement'' ergänzt werden, siehe die entsprechende [[de:shibidp:config-attributes-publishers|Dokumentation]]. |
| |
| (Ein Klick auf den Dateinamen startet den Download) | (Ein Klick auf den Dateinamen startet den Download) |
| Dort werden all die Attribute automatisch aus dem IdM geholt, die im IdM genau so heißen, | Dort werden all die Attribute automatisch aus dem IdM geholt, die im IdM genau so heißen, |
| wie der IdP sie in seiner Attribute Registry auch definiert hat. Für diese Attribute | wie der IdP sie in seiner Attribute Registry auch definiert hat. Für diese Attribute |
| brauchen Sie dann hier keine eigene Attributdefinition mehr. --> | brauchen Sie dann hier keine eigene Attributdefinition mehr. |
| | Analog verhält es sich mit dem Data Connector "staticAttributes" --> |
| |
| <!-- ========================================== --> | <!-- ========================================== --> |
| </DataConnector> | </DataConnector> |
| |
| <!-- Der Name Ihrer Einrichtung wird hier statisch für alle Accounts gesetzt. --> | <DataConnector id="staticAttributes" xsi:type="Static" |
| <DataConnector id="staticAttributes" xsi:type="Static"> | exportAttributes="o schacHomeOrganization"> |
| | <!-- Der Name Ihrer Einrichtung wird hier statisch für alle Accounts gesetzt. --> |
| <Attribute id="o"> | <Attribute id="o"> |
| <Value>Beispiel-Hochschule</Value> | <Value>Beispiel-Hochschule</Value> |
| </Attribute> | </Attribute> |
| </DataConnector> | <!-- Die Domain Ihrer Einrichtung wird hier statisch gesetzt, entspricht i.d.R. dem Scope --> |
| | <Attribute id="schacHomeOrganization"> |
| <DataConnector id="StoredId" xsi:type="StoredId" | <Value>uni-beispiel.de</Value> |
| generatedAttributeID="persistentID" | </Attribute> |
| salt="%{idp.persistentId.salt}" | |
| queryTimeout="0"> | |
| <InputDataConnector ref="myLDAP" attributeNames="%{idp.persistentId.sourceAttribute}"/> | |
| <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> | |
| </DataConnector> | </DataConnector> |
| |
| ===== Freigabe von Attributen an SPs ===== | ===== Freigabe von Attributen an SPs ===== |
| |
| Die zentrale Konfigurationsdatei für die //Freigabe// von Attributen an Service Provider ist ''./conf/attribute-filter.xml''. Unsere Beispieldatei regelt, welche Attribute an unsere öffentlichen Test-SPs freigegeben werden. Für den späteren Produktivbetrieb beachten Sie bitte die vertiefende [[de:shibidp3attributes|Dokumentation]]. | Die zentrale Konfigurationsdatei für die //Freigabe// von Attributen an Service Provider ist ''./conf/attribute-filter.xml''. Unsere Beispieldatei regelt, welche Attribute an unsere öffentlichen Test-SPs freigegeben werden. Für den späteren Produktivbetrieb beachten Sie bitte die vertiefende [[de:shibidp:config-attributes|Dokumentation]]. |
| |
| (Ein Klick auf den Dateinamen startet den Download) | (Ein Klick auf den Dateinamen startet den Download) |
| xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" | xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" |
| xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd"> | xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd"> |
| | |
| | <!-- Verlässlichkeitsinformationen sind nicht personenbeziehbar |
| | und sollten grundsätzlich an jeden SP übertragen werden --> |
| | <AttributeFilterPolicy id="ReleaseAssuranceToAnyone"> |
| | <PolicyRequirementRule xsi:type="ANY" /> |
| | <AttributeRule attributeID="eduPersonAssurance" permitAny="true" /> |
| | </AttributeFilterPolicy> |
| |
| <!-- Attribute an die DFN-Test-SPs freigeben --> | <!-- Attribute an die DFN-Test-SPs freigeben --> |