Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes-tcs [2022/09/16 14:45] – Wolfgang Pempe | de:shibidp:config-attributes-tcs [2022/11/14 16:39] – Attribut-Definition schacHomeOrganization Silke Meyer |
---|
Siehe hierzu die [[de:dfnpki:tcsfaq|Doku der DFN-PKI]] unter [[de:dfnpki:tcsfaq#anmeldung_mit_saml|Anmeldung mit SAML]]. Die AAI-Aspekte sind auch ausführlich im [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ|GÉANT-Wiki]] dargestellt. | Siehe hierzu die [[de:dfnpki:tcsfaq|Doku der DFN-PKI]] unter [[de:dfnpki:tcsfaq#anmeldung_mit_saml|Anmeldung mit SAML]]. Die AAI-Aspekte sind auch ausführlich im [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ|GÉANT-Wiki]] dargestellt. |
| |
**Hinweis:** Nach Änderungen seitens Sectigo im September 2022 muss ''sn'' in Kombination mit ''givenName'' verwendet werden. | ===== Attribut-Definition schacHomeOrganization ===== |
| <file xml ./conf/attribute-resolver.xml> |
| <!-- im oberen Teil der Datei --> |
| <AttributeDefinition id="schacHomeOrganization" xsi:type="Simple"> |
| <InputDataConnector ref="staticAttributes" attributeNames="schacHomeOrganization"/> |
| </AttributeDefinition> |
| |
| <!-- Im unteren Teil der Datei tragen Sie die Domain Ihrer Einrichtung ein. --> |
| <DataConnector id="staticAttributes" xsi:type="Static"> |
| <Attribute id="schacHomeOrganization"> |
| <Value>beispiel-uni.de</Value> |
| </Attribute> |
| </DataConnector> |
| </file> |
| |
| ===== Transcoding-Regel ===== |
| Bei Shibboleth IdPs, die ab der Version 4.x installiert wurden, sollte die Transcoding-Regel für das Attribut ''schacHomeOrganization'' in der Attribute Registry hinterlegt sein: //Eine// der Dateien unterhalb von ''./conf/attributes'' muss einen entsprechenden Abschnitt enthalten (z.B. schac.xml //oder// dfnMisc.xml). |
| |
| Wenn Sie eine ältere IdP-Konfiguration weiterpflegen, die die Attribute Registry noch nicht verwendet, müssen Sie die Transcoding-Regel in die obige Attribut-Definition mit aufnehmen, wie es auch im IdP 3.x gemacht wurde.<code xml><AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.25178.1.2.9" friendlyName="schacHomeOrganization" encodeType="false"/></code> |
| |
| ===== Filterregel ===== |
<file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
<AttributeFilterPolicy id="tcs"> | <AttributeFilterPolicy id="tcs"> |
<AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
<AttributeRule attributeID="sn" permitAny="true"/> | <AttributeRule attributeID="sn" permitAny="true"/> |
| <AttributeRule attributeID="cn" permitAny="true"/> |
<AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> | <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |
</file> | </file> |