Ergänzende Transcoding Properties für häufiger genutzte Attribute
Wo sind die SCHAC Proerties?
Seit Version 4.2.0 des Shibboleth IdP werden die Transcoding Properties für die Attribute des SCHAC-Schemas in einer separaten Dateischac.xml ausgeliefert. Bei upgedateten Instanzen findet sich diese Datei unter ./dist/conf/attributes und kann von dort nach ./conf/attributes kopiert und dort über einen Eintrag <import resource=„schac.xml“ /> in default-rules.xml aktiviert werden.
Um Attribut-Doppelungen zu vermeiden, wurden alle SCHAC-Einträge aus dfnMisc.xml (siehe unten) entfernt.
Die Datei dfnMisc.xml (Download) enthält Transcoding Properties für eduPersonTargetedID, memberOf und bwidmOrgId. Diese Datei kann im Verzeichnis
./conf/attributes abgelegt und dann in ./conf/attributes/default-rules.xml referenziert werden:
<import resource="dfnMisc.xml" />
Änderungs- und Ergänzungswünsche für diese Transcoding Properties sind jederzeit willkommen und können gerne an hotline@aai.dfn.de gerichtet werden. Der aktuelle Stand ist hier dokumentiert:
- ./conf/attributes/dfnMisc.xml
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:util="http://www.springframework.org/schema/util" xmlns:p="http://www.springframework.org/schema/p" xmlns:c="http://www.springframework.org/schema/c" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd" default-init-method="initialize" default-destroy-method="destroy"> <!-- diverse Attribute, die im Kontext der DFN-AAI weiterhin von Belang sind --> <bean parent="shibboleth.TranscodingRuleLoader"> <constructor-arg> <list> <bean parent="shibboleth.TranscodingProperties"> <property name="properties"> <props merge="true"> <prop key="id">eduPersonTargetedID</prop> <prop key="transcoder">SAML2XMLObjectTranscoder</prop> <prop key="saml2.name">urn:oid:1.3.6.1.4.1.5923.1.1.1.10</prop> <prop key="displayName.de">Targeted ID (pseudonyme Kennung)</prop> <prop key="displayName.en">Targeted ID (pseudonyous ID)</prop> </props> </property> </bean> <bean parent="shibboleth.TranscodingProperties"> <property name="properties"> <props merge="true"> <prop key="id">memberOf</prop> <prop key="transcoder">SAML2StringTranscoder</prop> <prop key="saml2.name">urn:oid:1.2.840.113556.1.2.102</prop> <prop key="displayName.de">Gruppenmitgliedschaften</prop> <prop key="displayName.en">Group Memberships</prop> </props> </property> </bean> <bean parent="shibboleth.TranscodingProperties"> <property name="properties"> <props merge="true"> <prop key="id">bwidmOrgId</prop> <prop key="transcoder">SAML2StringTranscoder</prop> <prop key="saml2.name">http://bwidm.de/bwidmOrgId</prop> <prop key="displayName.de">bwIDM Org ID</prop> <prop key="displayName.en">bwIDM Org ID</prop> <!-- Zur Belegung dieses Attributs siehe unter https://www.bwidm.de/attribute.php#Organisationsk%C3%BCrzel --> </props> </property> </bean> </list> </constructor-arg> </bean> </beans>