Dies ist eine alte Version des Dokuments!


Semesterticket Schleswig-Holstein

Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute;

  • givenName
  • sn
  • mail
  • eduPersonEntitlement
  • eduPersonUniqueId
./conf/attribute-filter.xml
    <!-- Semesterticket NAH-SH -->
    <AttributeFilterPolicy id="nahsh">
        <PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" />
        <AttributeRule attributeID="givenName"               permitAny="true"/>
        <AttributeRule attributeID="surname"                 permitAny="true"/>
        <AttributeRule attributeID="mail"                    permitAny="true"/>
        <AttributeRule attributeID="eduPersonUniqueId"       permitAny="true"/>
        <!-- ggf. die Übertragung anderer Werte von eduPersonEntitlement unterbinden -->
        <AttributeRule attributeID="eduPersonEntitlement">
            <DenyValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/>
        </AttributeRule>
    </AttributeFilterPolicy>
  • Zuletzt geändert: vor 4 Jahren