Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes-tcs [2022/09/26 09:54] – Wolfgang Pempe | de:shibidp:config-attributes-tcs [2023/01/03 13:10] – [Transcoding-Regel] Wolfgang Pempe |
---|
Siehe hierzu die [[de:dfnpki:tcsfaq|Doku der DFN-PKI]] unter [[de:dfnpki:tcsfaq#anmeldung_mit_saml|Anmeldung mit SAML]]. Die AAI-Aspekte sind auch ausführlich im [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ|GÉANT-Wiki]] dargestellt. | Siehe hierzu die [[de:dfnpki:tcsfaq|Doku der DFN-PKI]] unter [[de:dfnpki:tcsfaq#anmeldung_mit_saml|Anmeldung mit SAML]]. Die AAI-Aspekte sind auch ausführlich im [[https://wiki.geant.org/display/TCSNT/TCS+2020+FAQ|GÉANT-Wiki]] dargestellt. |
| |
| ===== Attribut-Definition schacHomeOrganization ===== |
| <file xml ./conf/attribute-resolver.xml> |
| <!-- im oberen Teil der Datei --> |
| <AttributeDefinition id="schacHomeOrganization" xsi:type="Simple"> |
| <InputDataConnector ref="staticAttributes" attributeNames="schacHomeOrganization"/> |
| </AttributeDefinition> |
| |
| <!-- Im unteren Teil der Datei tragen Sie die Domain Ihrer Einrichtung ein. --> |
| <DataConnector id="staticAttributes" xsi:type="Static"> |
| <Attribute id="schacHomeOrganization"> |
| <Value>beispiel-uni.de</Value> |
| </Attribute> |
| </DataConnector> |
| </file> |
| |
| ===== Transcoding-Regel ===== |
| Bei Shibboleth IdPs, die ab der Version 4.x installiert wurden, sollte die Transcoding-Regel für das Attribut ''schacHomeOrganization'' in der Attribute Registry hinterlegt sein: //Eine// der Dateien unterhalb von ''./conf/attributes'' muss einen entsprechenden Abschnitt enthalten (z.B. schac.xml //oder// dfnMisc.xml, siehe unter [[https://doku.tid.dfn.de/de:shibidp:dfn_misc_transcoder|Ergänzende Transcoding Properties]]). |
| |
| Wenn Sie eine ältere IdP-Konfiguration weiterpflegen, die die Attribute Registry noch nicht verwendet, müssen Sie die Transcoding-Regel in die obige Attribut-Definition mit aufnehmen, wie es auch im IdP 3.x gemacht wurde.<code xml><AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.25178.1.2.9" friendlyName="schacHomeOrganization" encodeType="false"/></code> |
| |
| ===== Filterregel ===== |
<file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
<AttributeFilterPolicy id="tcs"> | <AttributeFilterPolicy id="tcs"> |