Attributfreigabe in Abhängigkeit des Wertes eines anderen Attributes

(zurück zur Übersicht)

Wenn Sie ein Attribut nur dann an einen bestimmten SP übertragen möchten, wenn ein anderes Attribut einen bestimmten Wert hat, können Sie so vorgehen. Im Beispiel muss ein bestimmtes Entitlement gesetzt sein, damit die uid an den SP geschickt wird.

/opt/shibboleth-idp/conf/attribute-filter.xml
<AttributeFilterPolicy id="MeinBeliebigerName">
  <PolicyRequirementRule xsi:type="AND">
    <Rule xsi:type="Requester" value="MeineSPEntityID" />
    <Rule xsi:type="Value" attributeID="eduPersonEntitlement" value="MeinEntitlement" />
  </PolicyRequirementRule>
  <AttributeRule attributeID="uid" permitAny="true"/>
</AttributeFilterPolicy> 
  • Zuletzt geändert: vor 13 Monaten