Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp3attributes-nahsh [2019/12/03 11:32] – Silke Meyer | de:shibidp:config-attributes-nahsh [2022/03/10 10:56] (aktuell) – Wolfgang Pempe |
---|
====== Semesterticket Schleswig-Holstein ====== | ====== Semesterticket Schleswig-Holstein ====== |
| (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) |
<WRAP tip> | |
Work in progress! Diese Anleitung soll beim Workshop im Dezember 2019 fertig werden. | |
</WRAP> | |
| |
Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute: | Der SP für Nah-SH hat die EntityID https://dig-aboprod.noncd.db.de/shibboleth und verlangt folgende Attribute: |
<PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" /> | <PolicyRequirementRule xsi:type="Requester" value="https://dig-aboprod.noncd.db.de/shibboleth" /> |
<AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! --> |
<AttributeRule attributeID="surname" permitAny="true"/> | <AttributeRule attributeID="surname" permitAny="true"/> |
<AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
<AttributeRule attributeID="eduPersonUniqueId" permitAny="true"/> | <AttributeRule attributeID="eduPersonUniqueId" permitAny="true"/> |
<!-- ggf. die Übertragung anderer Werte von eduPersonEntitlement unterbinden --> | <!-- Der SP kann nicht damit umgehen, wenn eduPersonEntitlement mehrere Werte hat, daher wird nur der eine Wert übertragen. --> |
<AttributeRule attributeID="eduPersonEntitlement"> | <AttributeRule attributeID="eduPersonEntitlement"> |
<PermitValueRule xsi:type="ValueRegex" regex="^NAH\.SH.*$" /> | <PermitValueRule xsi:type="ValueRegex" regex="^NAH\.SH.*$" /> |
</file> | </file> |
| |
| {{tag>idp4 attributfreigabe}} |