| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:config-attributes-tcs [2022/09/16 14:45] – Wolfgang Pempe | de:shibidp:config-attributes-tcs [2022/11/14 16:39] – Attribut-Definition schacHomeOrganization Silke Meyer |
|---|
| Siehe hierzu die [[de:dfnpki:tcsfaq|Doku der DFN-PKI]] unter [[de:dfnpki:tcsfaq#anmeldung_mit_saml|Anmeldung mit SAML]]. Die AAI-Aspekte sind auch ausführlich im [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ|GÉANT-Wiki]] dargestellt. | Siehe hierzu die [[de:dfnpki:tcsfaq|Doku der DFN-PKI]] unter [[de:dfnpki:tcsfaq#anmeldung_mit_saml|Anmeldung mit SAML]]. Die AAI-Aspekte sind auch ausführlich im [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ|GÉANT-Wiki]] dargestellt. |
| |
| **Hinweis:** Nach Änderungen seitens Sectigo im September 2022 muss ''sn'' in Kombination mit ''givenName'' verwendet werden. | ===== Attribut-Definition schacHomeOrganization ===== |
| | <file xml ./conf/attribute-resolver.xml> |
| | <!-- im oberen Teil der Datei --> |
| | <AttributeDefinition id="schacHomeOrganization" xsi:type="Simple"> |
| | <InputDataConnector ref="staticAttributes" attributeNames="schacHomeOrganization"/> |
| | </AttributeDefinition> |
| | |
| | <!-- Im unteren Teil der Datei tragen Sie die Domain Ihrer Einrichtung ein. --> |
| | <DataConnector id="staticAttributes" xsi:type="Static"> |
| | <Attribute id="schacHomeOrganization"> |
| | <Value>beispiel-uni.de</Value> |
| | </Attribute> |
| | </DataConnector> |
| | </file> |
| |
| | ===== Transcoding-Regel ===== |
| | Bei Shibboleth IdPs, die ab der Version 4.x installiert wurden, sollte die Transcoding-Regel für das Attribut ''schacHomeOrganization'' in der Attribute Registry hinterlegt sein: //Eine// der Dateien unterhalb von ''./conf/attributes'' muss einen entsprechenden Abschnitt enthalten (z.B. schac.xml //oder// dfnMisc.xml). |
| | |
| | Wenn Sie eine ältere IdP-Konfiguration weiterpflegen, die die Attribute Registry noch nicht verwendet, müssen Sie die Transcoding-Regel in die obige Attribut-Definition mit aufnehmen, wie es auch im IdP 3.x gemacht wurde.<code xml><AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.25178.1.2.9" friendlyName="schacHomeOrganization" encodeType="false"/></code> |
| | |
| | ===== Filterregel ===== |
| <file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="tcs"> | <AttributeFilterPolicy id="tcs"> |
| <AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <AttributeRule attributeID="sn" permitAny="true"/> | <AttributeRule attributeID="sn" permitAny="true"/> |
| | <AttributeRule attributeID="cn" permitAny="true"/> |
| <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> | <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </file> | </file> |