Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp3userdepro [2020/09/17 21:30] – hofmann@fu-berlin.de | de:shibidp:config-deprovisionierung [2022/01/14 16:44] (aktuell) – Wolfgang Pempe |
---|
| |
====== User Deprovisionierung via Attribute Query ====== | ====== User Deprovisionierung via Attribute Query ====== |
| |
| <callout color="#ff9900" title="Archiv"> |
| Dieser Artikel ist ein Community-Beitrag für Shibboleth IdP 3.x. Es ist unklar, ob er für Shibboleth IdP 4.x so noch gilt. |
| </callout> |
| |
{{INLINETOC 2}} | {{INLINETOC 2}} |
<!-- ... --> | <!-- ... --> |
</Sessions> | </Sessions> |
| <!-- ... --> |
| <AttributeResolver type="Query" subjectMatch="true"/> |
<!-- ... --> | <!-- ... --> |
</ApplicationDefaults> | </ApplicationDefaults> |
</file> | </file> |
| |
Vergessen Sie nicht den **"shibd" neu zu starten**! \\ Danach kann ein Aufruf z.B. direkt mit CURL durchgeführt werden. | **Vergessen Sie nicht, sowohl den ''shibd'' als auch den Webserver/httpd neu zu starten**! \\ Danach kann ein Aufruf z.B. direkt mit CURL durchgeführt werden. |
| |
<code> | <code> |
Wer darf eigentlich Queries stellen? | Wer darf eigentlich Queries stellen? |
| |
Da Queries nur mit Angabe der persistentId funktionieren, so kann man per RelyingParty-Config einschränken, dass nur die SPs Queries stellen dürfen für die auch die persistentId freigegeben ist. \\ Dies lässt sich unter Angabe einer [[:de:shibidp3activationcondition|Activation Condition]] simpel lösen. \\ | Da Queries nur mit Angabe der persistentId funktionieren, so kann man per RelyingParty-Config einschränken, dass nur die SPs Queries stellen dürfen für die auch die persistentId freigegeben ist. \\ Dies lässt sich unter Angabe einer [[de:shibidp:config-activation-condition|Activation Condition]] simpel lösen. \\ |
**ACHTUNG:** Diese Einstellung ist nur zu empfehlen, wenn **keine SAML1 SPs** mehr bedient werden!!! | **ACHTUNG:** Diese Einstellung ist nur zu empfehlen, wenn **keine SAML1 SPs** mehr bedient werden!!! |
| |
===== Links / Dokumentation ===== | ===== Links / Dokumentation ===== |
| |
| * [[de:shibidp:config-storage|Server-side Storage und persistent Id]] |
* [[https://www.switch.ch/aai/support/presentations/techupdate-2014/04_Account_Checking.pdf|https://www.switch.ch/aai/support/presentations/techupdate-2014/04_Account_Checking.pdf]] | * [[https://www.switch.ch/aai/support/presentations/techupdate-2014/04_Account_Checking.pdf|https://www.switch.ch/aai/support/presentations/techupdate-2014/04_Account_Checking.pdf]] |
* [[https://bitbucket.org/PEOFIAMP/shibsp-plugin-attributequery-handler/|https://bitbucket.org/PEOFIAMP/shibsp-plugin-attributequery-handler/]] | * [[https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065334903/Attribute+Resolver+Handler|Shibboleth Wiki: Attribute Resolver Handler]] |
* [[https://wiki.shibboleth.net/confluence/display/IDP30/PersistentNameIDGenerationConfiguration#PersistentNameIDGenerationConfiguration-StoredIDs|https://wiki.shibboleth.net/confluence/display/IDP30/PersistentNameIDGenerationConfiguration#PersistentNameIDGenerationConfiguration-StoredIDs]] | * [[https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065334902/resolvertest|Shibboleth Wiki: resolvertest]] |
* [[https://wiki.shibboleth.net/confluence/display/IDP30/SecurityAndNetworking#SecurityAndNetworking-PortsandConnectors|https://wiki.shibboleth.net/confluence/display/IDP30/SecurityAndNetworking#SecurityAndNetworking-PortsandConnectors]] | * [[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631506/SecurityAndNetworking#Back-Channel-Support|Shibboleth Wiki: IdP 4 Backchannel Support]] |
* [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAccountChecking|https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAccountChecking]] | * [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAccountChecking|https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAccountChecking]] |
{{tag>idp3}} | |
| {{tag>archiv fixme}} |
| |
| |