Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:config-attributes [2020/10/20 15:54] – [Beispiele] Silke Meyerde:shibidp:config-attributes [2020/12/08 09:50] Silke Meyer
Zeile 47: Zeile 47:
 Die Minimal-Konfiguration enthält nur wenige Attribute. Welche weiteren Attributdefinitionen Sie einpflegen müssen, hängt davon ab, welche SPs Sie nutzen möchten und welche Attribute die von Ihrem IdP erwarten. Die Minimal-Konfiguration enthält nur wenige Attribute. Welche weiteren Attributdefinitionen Sie einpflegen müssen, hängt davon ab, welche SPs Sie nutzen möchten und welche Attribute die von Ihrem IdP erwarten.
 Beginnen Sie z.B. mit unserer [[de:common_attributes|Liste der Attribute, die jeder IdP bereitstellen können sollte]], und definieren Sie sie in ''./conf/attribute-resolver.xml''. Beginnen Sie z.B. mit unserer [[de:common_attributes|Liste der Attribute, die jeder IdP bereitstellen können sollte]], und definieren Sie sie in ''./conf/attribute-resolver.xml''.
 +
 +**Wenn Sie Attribute aus Ihrem IdM holen, die genau die gleiche ID haben, die auch in der Attribute Registry definiert ist, können Sie diese Attribute direkt importieren**, ohne für jedes eine ''<AttributeDefinition>'' zu schreiben. Abschnitte wie //"Ich definiere das Attribut ''mail'', indem ich das Attribut ''mail'' aus dem LDAP hole und es - wie in der Registry angegeben - als ''mail'' an SPs schicke"// sind nicht mehr nötig. Die zu importierenden Attribute werden unten in ''./conf/attribute-resolver.xml'' beim DataConnector mit der Direktive ''exportAttributes'' folgt definiert:
 +
 +<file xml ./conf/attribute-resolver.xml>
 +    <DataConnector id="myLDAP" xsi:type="LDAPDirectory"
 +        ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}"
 +        baseDN="%{idp.attribute.resolver.LDAP.baseDN}" 
 +        principal="%{idp.attribute.resolver.LDAP.bindDN}"
 +        principalCredential="%{idp.attribute.resolver.LDAP.bindDNCredential}"
 +        useStartTLS="%{idp.attribute.resolver.LDAP.useStartTLS:true}"
 +        connectTimeout="%{idp.attribute.resolver.LDAP.connectTimeout}"
 +        responseTimeout="%{idp.attribute.resolver.LDAP.responseTimeout}"
 +        <!-- Die hier aufgezählten Attribute müssen in der Attribute Registry unter derselben ID bekannt sein! -->
 +        exportAttributes="mail givenName sn displayName ou">
 +        <!-- Um auch auf sog. operational attributes aus dem IdM zuzugreifen, ist die folgende Zeile nötig. -->
 +        <ReturnAttributes>* +</ReturnAttributes>
 +        <FilterTemplate>
 +            <![CDATA[
 +                %{idp.attribute.resolver.LDAP.searchFilter}
 +            ]]>
 +        </FilterTemplate>
 +            <ConnectionPool
 +            minPoolSize="%{idp.pool.LDAP.minSize:3}"
 +            maxPoolSize="%{idp.pool.LDAP.maxSize:10}"
 +            blockWaitTime="%{idp.pool.LDAP.blockWaitTime:PT3S}"
 +            validatePeriodically="%{idp.pool.LDAP.validatePeriodically:true}"
 +            validateTimerPeriod="%{idp.pool.LDAP.validatePeriod:PT5M}"
 +            expirationTime="%{idp.pool.LDAP.idleTime:PT10M}" />
 +    </DataConnector>
 +</file>
  
 ==== Beispiele ==== ==== Beispiele ====
  • Zuletzt geändert: vor 6 Monaten