Dies ist eine alte Version des Dokuments!

TCS Cert-Manager

(zurück zur Übersicht)

Siehe hierzu die Doku der DFN-PKI unter Anmeldung mit SAML. Die AAI-Aspekte sind auch ausführlich im GÉANT-Wiki dargestellt.

Hinweis: Hinweis: Entgegen der Dokumentation im GÉANT-Wiki muss displayName verwendet werden. Die dort genannten Alternativen cn sowie sn in Kombination mit givenName funktionieren nicht.

./conf/attribute-filter.xml
     <AttributeFilterPolicy id="tcs">
        <PolicyRequirementRule xsi:type="Requester" value="https://cert-manager.com/shibboleth" />
        <AttributeRule attributeID="eduPersonEntitlement">
          <PermitValueRule xsi:type="Value" value="urn:mace:terena.org:tcs:personal-user" />
        </AttributeRule>
        <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/>
        <AttributeRule attributeID="mail"                   permitAny="true"/>
        <AttributeRule attributeID="displayName"            permitAny="true"/>
        <AttributeRule attributeID="schacHomeOrganization"  permitAny="true"/>
     </AttributeFilterPolicy>
  • Zuletzt geändert: vor 2 Jahren