Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp3attributes-nahsh [2019/11/25 16:41] – angelegt Silke Meyerde:shibidp:config-attributes-nahsh [2022/03/10 10:56] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Semesterticket Schleswig-Holstein ====== ====== Semesterticket Schleswig-Holstein ======
 +(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
 +
 +Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute:
 +  * givenName
 +  * sn
 +  * mail
 +  * eduPersonEntitlement
 +  * eduPersonUniqueId
 +
 +<file xml ./conf/attribute-filter.xml>
 +    <!-- Semesterticket NAH-SH -->
 +    <AttributeFilterPolicy id="nahsh">
 +        <PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" />
 +        <AttributeRule attributeID="givenName"               permitAny="true"/>
 +        <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! -->
 +        <AttributeRule attributeID="surname"                 permitAny="true"/>
 +        <AttributeRule attributeID="mail"                    permitAny="true"/>
 +        <AttributeRule attributeID="eduPersonUniqueId"       permitAny="true"/>
 +        <!-- Der SP kann nicht damit umgehen, wenn eduPersonEntitlement mehrere Werte hat, daher wird nur der eine Wert übertragen. -->
 +        <AttributeRule attributeID="eduPersonEntitlement">
 +            <PermitValueRule xsi:type="ValueRegex" regex="^NAH\.SH.*$" />
 +        </AttributeRule>
 +    </AttributeFilterPolicy>
 +</file>
 +
 +{{tag>idp4 attributfreigabe}}
  • Zuletzt geändert: vor 4 Jahren