Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3testzugang_fuer_externe_admins [2019/04/02 09:28] – [Testzugang für externe bzw. SP Admins] Silke Meyer | de:shibidp:config-testzugang [2021/05/03 14:13] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Testzugang für externe bzw. SP Admins ====== | + | ====== Testzugang für externe bzw. SP-Admins ====== |
- | **Das Szenario: | + | |
- | Ein neuer SP soll an den IdP angebunden werden. Der SP wird von einem externen Partner administriert, | + | |
- | Das Problem: Die gleichen Attribute, die für das Login zu dem neuen SP nötig sind, gewähren möglicherweise auch Zugang zu anderen SPs, auf die der externe Admin keinen Zugriff haben soll. | + | <callout color="# |
+ | Dieser Artikel ist ein Community-Beitrag | ||
+ | </ | ||
- | Lösung: Der IdP wird so konfiguriert, | + | **Das Szenario:** Ein neuer SP soll an den IdP angebunden werden. Der SP wird von einem externen Partner administriert, |
+ | |||
+ | **Das Problem:** Die gleichen Attribute, die für das Login zu dem neuen SP nötig sind, gewähren möglicherweise auch Zugang zu anderen SPs, auf die der externe Admin keinen Zugriff haben soll. | ||
+ | |||
+ | **Die Lösung:** Der IdP wird so konfiguriert, | ||
+ | |||
+ | Dazu ergänzt man im Attribute-Resolver die Definition der Daten-Konnektoren um eine Aktivierungsbedingung. Zuerst legt man eine neue Datei an, in der das Bean mit der Bedingung definiert wird: | ||
- | Dazu ergänzt man im AttributeResolver die Definition der Daten-Konnektoren um eine Aktivierungsbedingung. | ||
- | |||
- | Zuerst legt man eine neue Datei an, in der das Bean mit der Bedingung definiert wird: | ||
<file xml / | <file xml / | ||
<?xml version=" | <?xml version=" | ||
Zeile 35: | Zeile 38: | ||
</ | </ | ||
</ | </ | ||
- | <bean parent=" | + | <bean parent=" |
</ | </ | ||
</ | </ | ||
Zeile 43: | Zeile 46: | ||
</ | </ | ||
- | Dabei ist '' | ||
- | Die Bedingung ist erfüllt, wenn der Benutzer sich nicht mit " | ||
+ | Dabei ist '' | ||
+ | * der Benutzer sich //nicht// mit " | ||
+ | * der Benutzer sich mit dem neuen SP verbindet. | ||
+ | Anders ausgedrückt: | ||
Diese Datei muss in '' | Diese Datei muss in '' | ||
Zeile 134: | Zeile 139: | ||
Herzlichen Dank an Ramon Pfeiffer aus Tübingen für diese Variante! | Herzlichen Dank an Ramon Pfeiffer aus Tübingen für diese Variante! | ||
+ | {{tag> |