„SSP EntityCategories” változatai közötti eltérés
(Új oldal, tartalma: „Ez a lap a simpleSAMLphp EntityCategories moduljának továbbfejlesztett változatához tartozó beállításokat ismerteti. Reményeink szerint a modul valamikor a sim…”) |
|||
| 1. sor: | 1. sor: | ||
Ez a lap a simpleSAMLphp EntityCategories moduljának továbbfejlesztett változatához tartozó beállításokat ismerteti. Reményeink szerint a modul valamikor a simpleSAMLphp alapcsomagjának is része lesz, ám amíg ez nem történik meg, addig az alábbiak szerint érdemes eljárni, ha használni szeretnénk. | Ez a lap a simpleSAMLphp EntityCategories moduljának továbbfejlesztett változatához tartozó beállításokat ismerteti. Reményeink szerint a modul valamikor a simpleSAMLphp alapcsomagjának is része lesz, ám amíg ez nem történik meg, addig az alábbiak szerint érdemes eljárni, ha használni szeretnénk. | ||
| + | |||
| + | A modul forrása: https://github.com/sitya/simplesamlphp-module-entitycategories.git | ||
'''Fontos''', hogy a modul nem helyettesíti a core:AttributeLimit modult, azzal együtt használandó! | '''Fontos''', hogy a modul nem helyettesíti a core:AttributeLimit modult, azzal együtt használandó! | ||
| 9. sor: | 11. sor: | ||
composer config repositories.simplesamlphp/simplesamlphp-module-entitycategories vcs https://github.com/sitya/simplesamlphp-module-entitycategories.git | composer config repositories.simplesamlphp/simplesamlphp-module-entitycategories vcs https://github.com/sitya/simplesamlphp-module-entitycategories.git | ||
composer update | composer update | ||
| + | |||
| + | ==Beállítás== | ||
| + | |||
| + | Lévén egy AuthProc modullal van dolgunk, így a rendes authproc szekcióba kell elhelyeznünk valahol a sorban, a core:AttributeLimit előtt. Az alább részletezett alapbeállításokon túl (<code>default, strict, allowRequestedAttributes</code>) az egyes entityCategory-k URI-jait kell megadni, mint egy tömb kulcsát, és a hozzátartozó tömb értékeiként pedig a megengedett attribútumok URN-jeit. Tetszőleges számú entityCategory-t megadhatunk, a korábbi beállítások elsősorban azt szabályozzák, hogy mi történjen akkor, olyan entitással van dolgunk, akinek nincs a metadatájában megadva EntityCategory, vagy ha van, nem illeszkedik az általunk explicit beállított listában található EntityCategory-k valamelyikére. | ||
| + | |||
| + | === Működő példa === | ||
| + | <source lang="php"> | ||
| + | 75 => array( | ||
| + | 'class' => 'entitycategories:EntityCategory', | ||
| + | 'default' => true, | ||
| + | 'strict' => false, | ||
| + | 'allowRequestedAttributes' => true, | ||
| + | 'http://refeds.org/category/research-and-scholarship' => array( | ||
| + | 'urn:oid:2.16.840.1.113730.3.1.241', #displayName | ||
| + | 'urn:oid:0.9.2342.19200300.100.1.3', #mail | ||
| + | 'urn:oid:1.3.6.1.4.1.5923.1.1.1.6', #eduPersonPrincipalName | ||
| + | ), | ||
| + | ), | ||
| + | 80 => array( | ||
| + | 'class' => 'core:AttributeLimit', | ||
| + | 'default' => true | ||
| + | ), | ||
| + | </source> | ||
| + | |||
| + | === Opciók === | ||
| + | ===='''<code>default</code>'''==== | ||
| + | Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy a beállított EntityCategory-k alatt megadott attribútumkészletet akkor is kiadjuk az adott EntityCategory-val érkező SP-nek, ha az attribútumokat explicit, a <code>RequestedAttribute</code>-ok között nem kérte felsorolva. Ennek az R&S EntityCategorynál van különös jelentősége (a példában is ez szerepel), mert ott a specifikáció kimondja, hogy a meghatározott attributúmkészletet akkor is ki kell adni az R&S-t támogató IdP-nek, amennyiben nincsenek ezen attribútumok tételesen felsorolva, mint <code>RequestedAttributes</code>. | ||
A lap 2017. augusztus 25., 08:23-kori változata
Ez a lap a simpleSAMLphp EntityCategories moduljának továbbfejlesztett változatához tartozó beállításokat ismerteti. Reményeink szerint a modul valamikor a simpleSAMLphp alapcsomagjának is része lesz, ám amíg ez nem történik meg, addig az alábbiak szerint érdemes eljárni, ha használni szeretnénk.
A modul forrása: https://github.com/sitya/simplesamlphp-module-entitycategories.git
Fontos, hogy a modul nem helyettesíti a core:AttributeLimit modult, azzal együtt használandó!
Tartalomjegyzék
[elrejtés]Telepítés composeren keresztül
cd /path/to/simplesamlphp composer require simplesamlphp/simplesamlphp-module-entitycategories:dev-master composer config repositories.simplesamlphp/simplesamlphp-module-entitycategories vcs https://github.com/sitya/simplesamlphp-module-entitycategories.git composer update
Beállítás
Lévén egy AuthProc modullal van dolgunk, így a rendes authproc szekcióba kell elhelyeznünk valahol a sorban, a core:AttributeLimit előtt. Az alább részletezett alapbeállításokon túl (default, strict, allowRequestedAttributes) az egyes entityCategory-k URI-jait kell megadni, mint egy tömb kulcsát, és a hozzátartozó tömb értékeiként pedig a megengedett attribútumok URN-jeit. Tetszőleges számú entityCategory-t megadhatunk, a korábbi beállítások elsősorban azt szabályozzák, hogy mi történjen akkor, olyan entitással van dolgunk, akinek nincs a metadatájában megadva EntityCategory, vagy ha van, nem illeszkedik az általunk explicit beállított listában található EntityCategory-k valamelyikére.
Működő példa
75 => array(
'class' => 'entitycategories:EntityCategory',
'default' => true,
'strict' => false,
'allowRequestedAttributes' => true,
'http://refeds.org/category/research-and-scholarship' => array(
'urn:oid:2.16.840.1.113730.3.1.241', #displayName
'urn:oid:0.9.2342.19200300.100.1.3', #mail
'urn:oid:1.3.6.1.4.1.5923.1.1.1.6', #eduPersonPrincipalName
),
),
80 => array(
'class' => 'core:AttributeLimit',
'default' => true
),Opciók
default
Logikai kapcsoló, true/false értékeket vehet fel. Amennyiben true, úgy a beállított EntityCategory-k alatt megadott attribútumkészletet akkor is kiadjuk az adott EntityCategory-val érkező SP-nek, ha az attribútumokat explicit, a RequestedAttribute-ok között nem kérte felsorolva. Ennek az R&S EntityCategorynál van különös jelentősége (a példában is ez szerepel), mert ott a specifikáció kimondja, hogy a meghatározott attributúmkészletet akkor is ki kell adni az R&S-t támogató IdP-nek, amennyiben nincsenek ezen attribútumok tételesen felsorolva, mint RequestedAttributes.
