Dies ist eine alte Version des Dokuments!

TCS Cert-Manager

(zurück zur Übersicht)

Siehe hierzu die Doku der DFN-PKI unter Anmeldung mit SAML. Die AAI-Aspekte sind auch ausführlich im GÉANT-Wiki dargestellt.

Hinweis: Nach Änderungen seitens Sectigo im September 2022 muss sn in Kombination mit givenName verwendet werden.

./conf/attribute-filter.xml
     <AttributeFilterPolicy id="tcs">
        <PolicyRequirementRule xsi:type="Requester" value="https://cert-manager.com/shibboleth" />
        <AttributeRule attributeID="eduPersonEntitlement">
          <PermitValueRule xsi:type="Value" value="urn:mace:terena.org:tcs:personal-user" />
        </AttributeRule>
        <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/>
        <AttributeRule attributeID="mail"                   permitAny="true"/>
        <AttributeRule attributeID="givenName"              permitAny="true"/>
        <AttributeRule attributeID="sn"                     permitAny="true"/>
        <AttributeRule attributeID="schacHomeOrganization"  permitAny="true"/>
     </AttributeFilterPolicy>
  • Zuletzt geändert: vor 19 Monaten