Dies ist eine alte Version des Dokuments!
EasyRoam4Edu
(zurück zur Übersicht)
Benötigte Attribute
- samlPairwiseID, zur Generierung siehe hier
- eduPersonEntitlement mit den Werten
- https://www.dfn.de/entitlement/geteduroam/admin zur Autorisierung von Admins
- https://www.dfn.de/entitlement/geteduroam/optin für gewöhnliche Nutzende
Beispiel Attributfreigabe
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="get_eduroam"> <PolicyRequirementRule xsi:type="Requester" value="https://get.eduroam.de/shibboleth" /> <AttributeRule attributeID="eduPersonEntitlement"> <PermitValueRule xsi:type="ValueRegex" regex="^https://www\.dfn\.de/entitlement/geteduroam/.*$" /> </AttributeRule> <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> </AttributeFilterPolicy>
Attribute Definition für eduPersonEntitlement
Im folgenden Beispiel wird der Wert https://www.dfn.de/entitlement/geteduroam/admin für eine(n) Administrator(in) anhand der uid
der betreffenden Person gesetzt (im Beispiel 'mustermann', während der Wert https://www.dfn.de/entitlement/geteduroam/optin für alle Nutzenden vergeben wird. Bestehende Attribute Definitions wären analog zu ergänzen.
- ./conf/attribute-filter.xml
<AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonEntitlement"> <InputAttributeDefinition ref="uid" /> <Script><![CDATA[ if (uid.getValues().get(0) == "mustermann") { eduPersonEntitlement.getValues().add("https://www.dfn.de/entitlement/geteduroam/admin"); } eduPersonEntitlement.getValues().add("https://www.dfn.de/entitlement/geteduroam/optin"); ]]> </Script> </AttributeDefinition>