Dies ist eine alte Version des Dokuments!
TCS Cert-Manager
(zurück zur Übersicht)
Siehe hierzu die Doku der DFN-PKI unter Zugriff per AAI. Die AAI-Aspekte sind auch ausführlich im GÉANT-Wiki dargestellt.
Hinweis: Alternativ zu displayName
akzeptiert der Cert-Manager auch cn
sowie sn
in Kombination mit givenName
.
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="tcs"> <PolicyRequirementRule xsi:type="Requester" value="https://cert-manager.com/shibboleth" /> <AttributeRule attributeID="eduPersonEntitlement"> <PermitValueRule xsi:type="Value" value="urn:mace:terena.org:tcs:personal-user" /> </AttributeRule> <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="displayName" permitAny="true"/> <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> </AttributeFilterPolicy>