Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes [2023/04/26 16:14] – [Vervollständigung der Attributdefinitionen] Wolfgang Pempe | de:shibidp:config-attributes [2023/09/16 14:12] – [Häufig genutzte Service Provider] Wolfgang Pempe |
---|
| |
**Wenn Sie Attribute aus Ihrem IdM holen, die genau die gleiche ID haben, die auch in der Attribute Registry definiert ist, können Sie diese Attribute direkt importieren**, ohne für jedes eine ''<AttributeDefinition>'' zu schreiben. Abschnitte wie //"Ich definiere das Attribut ''mail'', indem ich das Attribut ''mail'' aus dem LDAP hole und es - wie in der Registry angegeben - als ''mail'' an SPs schicke"// sind nicht mehr nötig. Die zu importierenden Attribute werden unten in ''./conf/attribute-resolver.xml'' beim DataConnector mit der Direktive ''exportAttributes'' definiert. \\ | **Wenn Sie Attribute aus Ihrem IdM holen, die genau die gleiche ID haben, die auch in der Attribute Registry definiert ist, können Sie diese Attribute direkt importieren**, ohne für jedes eine ''<AttributeDefinition>'' zu schreiben. Abschnitte wie //"Ich definiere das Attribut ''mail'', indem ich das Attribut ''mail'' aus dem LDAP hole und es - wie in der Registry angegeben - als ''mail'' an SPs schicke"// sind nicht mehr nötig. Die zu importierenden Attribute werden unten in ''./conf/attribute-resolver.xml'' beim DataConnector mit der Direktive ''exportAttributes'' definiert. \\ |
**Ausnahme:** Falls Attribute wie ''eduPersonScopedAffiliation'' und ''eduPersonPrincipalName'', bereits mit Scope aus dem LDAP/AD kommen, dürfen diese nicht via ''exportAttributes'' direkt an die Registry weitergereicht werden, sondern müssen über eine entsprechende ''<AttributeDefinition>'' mit ''type="Prescoped"'' definiert werden. | **Ausnahme:** Falls Attribute wie ''eduPersonScopedAffiliation'' oder ''eduPersonPrincipalName'' bereits mit Scope aus dem LDAP/AD kommen, dürfen diese nicht via ''exportAttributes'' direkt an die Registry weitergereicht werden, sondern müssen über eine entsprechende ''<AttributeDefinition>'' mit ''type="Prescoped"'' definiert werden. |
| |
<file xml ./conf/attribute-resolver.xml> | <file xml ./conf/attribute-resolver.xml> |
* [[https://www.conf.dfn.de/anleitungen-und-dokumentation/dfnconf-portal/aai-freischaltung|DFNconf und DFN-Webconferencing]] | * [[https://www.conf.dfn.de/anleitungen-und-dokumentation/dfnconf-portal/aai-freischaltung|DFNconf und DFN-Webconferencing]] |
* [[de:shibidp:config-attributes-dfnmailsupport|DFN-Mailsupport]] | * [[de:shibidp:config-attributes-dfnmailsupport|DFN-Mailsupport]] |
* [[de:shibidp:config-attributes-easyroam4edu|EasyRoam4Edu]] (Pilotbetrieb) | * [[de:shibidp:config-attributes-easyroam4edu|easyroam]] |
* [[de:shibidp:config-attributes-eduvpn|eduVPN]] (Pilotprojekt) | * [[de:shibidp:config-attributes-eduvpn|eduVPN]] (Pilotprojekt) |
* [[de:shibidp:config-attributes-erasmus|Erasmus-Dienste]] | * [[de:shibidp:config-attributes-erasmus|Erasmus-Dienste]] |
* [[de:shibidp:config-attributes-gigamove|Gigamove]] der RWTH Aachen | * [[de:shibidp:config-attributes-gigamove|Gigamove]] der RWTH Aachen |
* [[de:shibidp:config-attributes-inacademia|InAcademia]] | * [[de:shibidp:config-attributes-inacademia|InAcademia]] |
| * [[de:shibidp:config-attributes-dticket|Berechtigungsprüfung für ein ermäßigtes Deutschlandticket]] |
* [[de:shibidp:config-attributes-nahsh|NAHSH]] (Semesterticket Schleswig Holstein) | * [[de:shibidp:config-attributes-nahsh|NAHSH]] (Semesterticket Schleswig Holstein) |
* [[de:shibidp:config-attributes-kivuto|Kivuto / On the Hub]] | * [[de:shibidp:config-attributes-kivuto|Kivuto / On the Hub]] |