Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-nahsh [2019/11/25 16:56] Silke Meyerde:shibidp:config-attributes-nahsh [2022/03/10 10:56] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Semesterticket Schleswig-Holstein ====== ====== Semesterticket Schleswig-Holstein ======
 +(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
  
-Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute;+Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute:
   * givenName   * givenName
   * sn   * sn
Zeile 13: Zeile 14:
         <PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" />         <PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" />
         <AttributeRule attributeID="givenName"               permitAny="true"/>         <AttributeRule attributeID="givenName"               permitAny="true"/>
 +        <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! -->
         <AttributeRule attributeID="surname"                 permitAny="true"/>         <AttributeRule attributeID="surname"                 permitAny="true"/>
         <AttributeRule attributeID="mail"                    permitAny="true"/>         <AttributeRule attributeID="mail"                    permitAny="true"/>
         <AttributeRule attributeID="eduPersonUniqueId"       permitAny="true"/>         <AttributeRule attributeID="eduPersonUniqueId"       permitAny="true"/>
-        <!-- ggf. die Übertragung anderer Werte von eduPersonEntitlement unterbinden -->+        <!-- Der SP kann nicht damit umgehen, wenn eduPersonEntitlement mehrere Werte hat, daher wird nur der eine Wert übertragen. -->
         <AttributeRule attributeID="eduPersonEntitlement">         <AttributeRule attributeID="eduPersonEntitlement">
-            <DenyValueRule xsi:type="Valuevalue="urn:mace:dir:entitlement:common-lib-terms"/>+            <PermitValueRule xsi:type="ValueRegexregex="^NAH\.SH.*$" />
         </AttributeRule>         </AttributeRule>
     </AttributeFilterPolicy>     </AttributeFilterPolicy>
 </file> </file>
  
 +{{tag>idp4 attributfreigabe}}
  • Zuletzt geändert: vor 4 Jahren