Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp3attributes-nahsh [2019/11/25 16:55] – Silke Meyer | de:shibidp:config-attributes-nahsh [2022/03/10 10:56] (aktuell) – Wolfgang Pempe |
---|
====== Semesterticket Schleswig-Holstein ====== | ====== Semesterticket Schleswig-Holstein ====== |
| (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) |
| |
Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute; | Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute: |
* givenName | * givenName |
* sn | * sn |
<PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" /> | <PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" /> |
<AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! --> |
<AttributeRule attributeID="surname" permitAny="true"/> | <AttributeRule attributeID="surname" permitAny="true"/> |
<AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
<AttributeRule attributeID="eduPersonUniqueId" permitAny="true"/> | <AttributeRule attributeID="eduPersonUniqueId" permitAny="true"/> |
<!-- ggf. die Übertragung eines anderen Wertes von eduPersonEntitlement an den Bahn-SP unterbinden --> | <!-- Der SP kann nicht damit umgehen, wenn eduPersonEntitlement mehrere Werte hat, daher wird nur der eine Wert übertragen. --> |
<AttributeRule attributeID="eduPersonEntitlement"> | <AttributeRule attributeID="eduPersonEntitlement"> |
<DenyValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/> | <PermitValueRule xsi:type="ValueRegex" regex="^NAH\.SH.*$" /> |
</AttributeRule> | </AttributeRule> |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |
</file> | </file> |
| |
| {{tag>idp4 attributfreigabe}} |