Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes [2020/05/14 16:14] – Silke Meyer | de:shibidp:config-attributes [2020/10/01 13:56] – Wolfgang Pempe |
---|
Ab Shibboleth IdP 4.x werden bestimmte Zusatzinformationen zu den definierten Attributen in der Attribute Registry vorgenommen. Das sind die Konfigurationsdateien unterhalb von ''./conf/attributes''. Alle Standardattribute sind dort bereits vorkonfiguriert. Pro Schema finden Sie eine ''.xml''-Datei in dem Ordner, z.B. ''./conf/attributes/eduPerson.xml''. | Ab Shibboleth IdP 4.x werden bestimmte Zusatzinformationen zu den definierten Attributen in der Attribute Registry vorgenommen. Das sind die Konfigurationsdateien unterhalb von ''./conf/attributes''. Alle Standardattribute sind dort bereits vorkonfiguriert. Pro Schema finden Sie eine ''.xml''-Datei in dem Ordner, z.B. ''./conf/attributes/eduPerson.xml''. |
<callout color="#ff9900" title="Anpassungen an der Attribute Registry"> | <callout color="#ff9900" title="Anpassungen an der Attribute Registry"> |
* Zur Definition einzelner Attribute legen Sie eine ''.properties''-Datei in ''./conf/attributes/custom''. | |
* Zur Definition mehrerer Attribute oder eines Schemas legen Sie eine ''.xml''-Datei in ''./conf/attributes'' und binden sie in ''./conf/attributes/default-rules.xml'' ein. | * Zur Definition mehrerer Attribute oder eines Schemas legen Sie eine ''.xml''-Datei in ''./conf/attributes'' und binden sie in ''./conf/attributes/default-rules.xml'' ein. |
| * Zur Definition einzelner Attribute legen Sie eine ''.properties''-Datei in ''./conf/attributes/custom''. |
</callout> | </callout> |
| |
==== dfnEduPerson-Schema einbinden ==== | ==== dfnEduPerson-Schema einbinden ==== |
Das dfnEduPerson-Schema wird - als spezifisch deutsches Schema für den e-Learning-Bereich - nicht mitgeliefert. Wenn Sie es benötigen, gehen Sie so vor: | Das [[de:attributes#e-learning_und_dfn-spezifische_erweiterungen|dfnEduPerson-Schema]] wird nicht mitgeliefert, da es DFN-spezifische Attribute enthält. Wenn Sie es benötigen, gehen Sie so vor: |
* Laden Sie sich unsere [[https://download.aai.dfn.de/schema/dfnEduPerson.xml|.xml-Datei]] herunter und legen Sie sie in den Ordner ''./conf/attributes''. | * Laden Sie sich unsere [[https://download.aai.dfn.de/schema/dfnEduPerson.xml|.xml-Datei]] herunter und legen Sie sie in den Ordner ''./conf/attributes''. |
* Editieren Sie die Datei ''./conf/attributes/default-rules.xml'' und importieren Sie dort das neue Schema:<code xml><import resource="dfnEduPerson.xml" /></code> | * Editieren Sie die Datei ''./conf/attributes/default-rules.xml'' und importieren Sie dort das neue Schema:<code xml><import resource="dfnEduPerson.xml" /></code> |
</file> | </file> |
(Weitere Informationen zur [[de:shibidp:config-attributes-edupersontargetedid#shibboleth_idp_4x_neuinstallationen|eduPersonTargetedId]]) | (Weitere Informationen zur [[de:shibidp:config-attributes-edupersontargetedid#shibboleth_idp_4x_neuinstallationen|eduPersonTargetedId]]) |
| |
| <callout type="primary"> |
| Alternativ kann ergänzend zur o.g. Datei ''dfnEduPerson.xml'' die Datei [[https://download.aai.dfn.de/schema/dfnMisc.xml|dfnMisc.xml]] heruntergeladen werden, die neben den Transcoding Properties für ''eduPersonTargetedID'' auch solche für weitere, häufiger genutzte Attribute aus dem SCHAC-Schema (z.B. ''schacPersonalUniqueCode'') sowie ''bwidmOrgId'' enthält. Bitte nicht vergessen, diese Datei auch in ''./conf/attributes/default-rules.xml'' zu referenzieren! |
| </callout> |
| |
==== Optional: SAML1 abschalten ==== | ==== Optional: SAML1 abschalten ==== |
In den Dateien der Attribute Registry sehen Sie bei jedem Attribut zwei Transcoder, einen für SAML1 und einen für SAML2:<code> | In den Dateien der Attribute Registry sehen Sie bei jedem Attribut zwei Transcoder, einen für SAML1 und einen für SAML2:<code> |