Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:config-attributes [2022/10/10 14:33] – eduPersonOrcid und eduPersonDisplayPronouns Silke Meyerde:shibidp:config-attributes [2023/03/02 14:02] – [SPs, die nicht an der DFN-AAI teilnehmen] veralteten Screenshot entfernt Silke Meyer
Zeile 21: Zeile 21:
 ==== Neu hinzugekommene Attribute im eduPerson-Schema ==== ==== Neu hinzugekommene Attribute im eduPerson-Schema ====
 Die mit dem Shibboleth IdP ausgelieferte Datei ''./conf/attributes/eduPerson.xml'' ist inzwischen nicht mehr auf dem aktuellen Stand der Spezifikation des eduPerson-Schemas. Bis hier eine neue, ergänzte Version mit einem IdP-Update erscheint, empfehlen wir, die hinzugekommenen Attribute in einzelnen ''*.properties''-Dateien unterhalb von ''./conf/attributes/custom'' zu pflegen. Diese Dateien können entfernt werden, wenn die ausgelieferte Datei ''./conf/attributes/eduPerson.xml'' die Attribute enthält. Die mit dem Shibboleth IdP ausgelieferte Datei ''./conf/attributes/eduPerson.xml'' ist inzwischen nicht mehr auf dem aktuellen Stand der Spezifikation des eduPerson-Schemas. Bis hier eine neue, ergänzte Version mit einem IdP-Update erscheint, empfehlen wir, die hinzugekommenen Attribute in einzelnen ''*.properties''-Dateien unterhalb von ''./conf/attributes/custom'' zu pflegen. Diese Dateien können entfernt werden, wenn die ausgelieferte Datei ''./conf/attributes/eduPerson.xml'' die Attribute enthält.
- 
-<file properties /opt/shibboleth-idp/conf/attributes/custom/eduPersonOrcid.properties> 
-id=eduPersonOrcid 
-transcoder=SAML2StringTranscoder 
-saml2.name=1.3.6.1.4.1.5923.1.1.1.16 
-displayName.en=Orcid 
-displayName.de=Orcid 
-description.en=Unique identifier that relates a person to their scientific publications 
-description.de=Eindeutiger Identifier, der eine Person mit ihren wissenschaftlichen Publikationen in Beziehung setzt 
-</file> 
  
 <file properties /opt/shibboleth-idp/conf/attributes/custom/eduPersonDisplayPronouns.properties> <file properties /opt/shibboleth-idp/conf/attributes/custom/eduPersonDisplayPronouns.properties>
Zeile 143: Zeile 133:
 Wir kennen diese SPs nicht und können deren Support nicht übernehmen. Erfragen Sie, ob der SP standardkonformes SAML2 spricht, so dass Ihr IdP die erforderlichen Attribute auch liefern kann. (Oder definieren Sie in Ihrem IdP ggf. die selbst ausgedachten Attribute einzelner Anbieter...) Wir kennen diese SPs nicht und können deren Support nicht übernehmen. Erfragen Sie, ob der SP standardkonformes SAML2 spricht, so dass Ihr IdP die erforderlichen Attribute auch liefern kann. (Oder definieren Sie in Ihrem IdP ggf. die selbst ausgedachten Attribute einzelner Anbieter...)
  
-Der Metadatenaustausch kann so erfolgen: Sie erhalten i.d.R. eine Möglichkeit, die Metadaten Ihres IdP per Formular o.ä. an den SP zu übermitteln. Die aktuellen Metadaten Ihres IdP können Sie sich aus der Metadatenverwaltung holen, wie hier abgebildet: +Der Metadatenaustausch kann so erfolgen: Sie erhalten i.d.R. eine Möglichkeit, die Metadaten Ihres IdP per Formular o.ä. an den SP zu übermitteln. Die aktuellen Metadaten Ihres IdP können Sie sich aus der Metadatenverwaltung holen, wie unter [[de:shibidp:troubleshooting|Troubleshooting]] beschrieben.:
- +
-{{:de:aai:ll9.png?800|}}+
  
 Achtung: Jede Metadatenänderung müssen Sie dort von Hand nachziehen, z.B. erneuerte IdP-Zertifikate für die SAML-basierte Kommunikation. Achtung: Jede Metadatenänderung müssen Sie dort von Hand nachziehen, z.B. erneuerte IdP-Zertifikate für die SAML-basierte Kommunikation.
  • Zuletzt geändert: vor 6 Monaten