| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:config-storage [2020/10/14 10:51] – Silke Meyer | de:shibidp:config-storage [2021/05/05 15:02] – Silke Meyer |
|---|
| Meist sind Usernamen in IdM-Systemen unabhängig von Groß- und Kleinschreibung: Nutzer*innen können ihre Anmeldenamen sowohl groß, als auch klein schreiben und sich damit erfolgreich anmelden. Die IdP-Datenbank unterscheidet jedoch zwischen Groß- und Kleinschreibung. Wir empfehlen daher, alle Usernamen im IdP in Kleinbuchstaben zu verarbeiten: | Meist sind Usernamen in IdM-Systemen unabhängig von Groß- und Kleinschreibung: Nutzer*innen können ihre Anmeldenamen sowohl groß, als auch klein schreiben und sich damit erfolgreich anmelden. Die IdP-Datenbank unterscheidet jedoch zwischen Groß- und Kleinschreibung. Wir empfehlen daher, alle Usernamen im IdP in Kleinbuchstaben zu verarbeiten: |
| |
| | === bis IdP 4.0.1 === |
| <file xml ./conf/c14n/simple-subject-c14n-config.xml> | <file xml ./conf/c14n/simple-subject-c14n-config.xml> |
| ... | ... |
| <util:constant id="shibboleth.c14n.simple.Lowercase" static-field="java.lang.Boolean.TRUE"/> | <util:constant id="shibboleth.c14n.simple.Lowercase" static-field="java.lang.Boolean.TRUE"/> |
| ... | ... |
| | </file> |
| | |
| | === ab IdP 4.1.0 === |
| | <file properties ./conf/c14n/subject-c14n.properties> |
| | idp.c14n.simple.lowercase = true |
| | </file> |
| | |
| | ===== Data Connector ===== |
| | Stellen Sie sicher, dass Ihre ''./conf/attribute-resolver.xml'' unten bei den Data Connectors einen Abschnitt für die Datenbank enthält. Er kann dann als ''InputDataConnector'' in Attribut-Definitionen verwendet werden, in denen die persistentId verwendet werden soll (z.B. für die [[de:common_attributes#a17|samlPairwiseID]] (Wert der persistentId + Scope)). |
| | |
| | <file xml ./conf/attribute-resolver.xml> |
| | <DataConnector id="StoredId" |
| | xsi:type="StoredId" |
| | generatedAttributeID="persistentId" |
| | salt="%{idp.persistentId.salt}"> |
| | <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" /> |
| | <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> |
| | </DataConnector> |
| </file> | </file> |
| |
| Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp:config-pidspecials|hier einige Beispiele]]. | Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp:config-pidspecials|hier einige Beispiele]]. |
| |
| {{tag>idp4 tutorial persistentid storage datenbank session}} | {{tag>idp4 tutorial persistentid storage datenbank session included-in-ansible}} |