„Shib2IdpAttrib” változatai közötti eltérés
(→Kapcsolódás relációs adatbázisokhoz) |
|||
| 37. sor: | 37. sor: | ||
'''1. Konnektor definiálása''' | '''1. Konnektor definiálása''' | ||
| − | Új adatbáziskapcsolat létrehozásához definiálnunk kell a konnektort | + | Új adatbáziskapcsolat létrehozásához definiálnunk kell a konnektort <code><DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"></code> az alábbi attributumokkal |
| − | |||
| − | az alábbi attributumokkal | ||
''Attributumok, melyeket kötelező megadni'' | ''Attributumok, melyeket kötelező megadni'' | ||
| 74. sor: | 72. sor: | ||
'''4/a. Idp által natívan vezérelt adatbáziskapcsolatok beállítása''' | '''4/a. Idp által natívan vezérelt adatbáziskapcsolatok beállítása''' | ||
| + | Az Idp alkalmazás által vezérelt kapcsolathoz definiálnunk kell egy <code><ApplicationManagedConnection></code> elemet az alábbi (mind kötelezően megadandó) attributumokkal | ||
| + | |||
| + | *'''jdbcDriver''' - a JDBC meghajtó teljes elérési útvonala | ||
| + | *'''jdbcURL''' - URL, melyen elérjük az adatbázist | ||
| + | *'''jdbcUserName''' - adatbázis eléréséhez tartozó felhasználó | ||
| + | *'''jdbcPassword''' - a fenti felhasználóhoz tartozó jelszó | ||
| + | |||
| + | |||
| + | ''Példa MySQL adatbázis eléréséhez'' | ||
| + | |||
| + | <source lang="xml"> | ||
| + | <resolver:DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc" | ||
| + | id="UNIQUE_ID"> | ||
| + | |||
| + | <!-- Ide kerülhetnek a függőségek a másodlagos adatkapcsolatokkal kapcsolatos beállítások --> | ||
| + | |||
| + | <ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver" | ||
| + | jdbcURL="jdbc:mysql://localhost:3306/DATABASE_NAME?autoReconnect=true" | ||
| + | jdbcUserName="DATABASE_USER" | ||
| + | jdbcPassword="DATABASE_USER_PASSWORD" /> | ||
| + | |||
| + | <!-- Ide kerülnek majd az további konfigurációs beállítások a következő lépések alapján --> | ||
| + | |||
| + | </resolver:DataConnector> | ||
| + | </source> | ||
| 105. sor: | 128. sor: | ||
''Opcionális'' | ''Opcionális'' | ||
| + | |||
| + | Alapértelmezés szerint a lekérdezések eredményét mezőnevenként és a hozzákapcsolódó értékként egy-egy attributumba szervezi a konnektor, melyet lehetőségünk van felüldefiniálni, ehhez a <code><Column></code> elemet használhatjuk az alábbi atttributumokkal | ||
| + | |||
| + | |||
| + | ''Kötelező megadni'' | ||
| + | |||
| + | *'''columnName''' - az lekérdezés eredményének mezője, mellyel kapcsolatban módosításokat hajtanánk végre | ||
| + | |||
| + | ''Az alábbiak közül minimum egyet kötelező megadni'' | ||
| + | |||
| + | *'''attributeID''' - az attributum azonosítója, melyhez hozzárendeljük az eredményt | ||
| + | *'''type''' - az eredmény típusa. A következők közül választhatunk: BigDecimal, Boolean, Byte, ByteArray, Date, Double, Float, Integer, Long, Object, Short, String, Time, Timestamp, URL | ||
| + | |||
| + | <source lang="xml"> | ||
| + | |||
| + | <resolver:DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc" | ||
| + | id="UNIQUE_ID"> | ||
| + | |||
| + | <!-- Ide kerülhetnek a függőségek a másodlagos adatkapcsolatokkal kapcsolatos beállítások ill. a kapcsolatvezérló beállítások --> | ||
| + | |||
| + | |||
| + | <QueryTemplate> | ||
| + | <![CDATA[ | ||
| + | SELECT * FROM people WHERE userid='$requestContext.principalName' | ||
| + | ]]> | ||
| + | </QueryTemplate> | ||
| + | |||
| + | <Column columnName="firstname" attributeID="fname" /> | ||
| + | <Column columnName="personid" type="String" /> | ||
| + | |||
| + | </resolver:DataConnector> | ||
| + | |||
| + | </source> | ||
'''7. Összegzés''' | '''7. Összegzés''' | ||
| + | ''Működő példa a fentieket összegezve'' | ||
| + | |||
| + | <source lang="xml"> | ||
| + | |||
| + | <resolver:DataConnector id="vhoMySQLsurname" xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"> | ||
| + | |||
| + | <ApplicationManagedConnection | ||
| + | jdbcDriver="com.mysql.jdbc.Driver" | ||
| + | jdbcURL="jdbc:mysql://localhost:3306/VHOtools?autoReconnect=true" | ||
| + | jdbcUserName="DATABASE_USER" | ||
| + | jdbcPassword="DATABASE_USER_PASSWORD" /> | ||
| + | |||
| + | <QueryTemplate> | ||
| + | <![CDATA[ | ||
| + | SELECT uniqueID FROM vho_Users WHERE username = '$requestContext.principalName' | ||
| + | ]]> | ||
| + | </QueryTemplate> | ||
| + | |||
| + | <Column columnName="uniqueID" attributeID="uid" /> | ||
| + | |||
| + | </resolver:DataConnector> | ||
| + | |||
| + | |||
| + | </source> | ||
A lap 2008. október 14., 11:39-kori változata
Az attribútum feloldást az IDP_HOME/conf könyvtárban található attribute-resolver.xml névre hallgató fájlban konfigurálhatjuk. A fájl szerkezetét tekintve négy részből áll.
Tartalomjegyzék
[elrejtés]Attributum resolver alapbeállítások
Ezeket általában nem kell állítgatni, megfelelőek az alapbeállítások
<AttributeResolver xmlns="urn:mace:shibboleth:2.0:resolver" xmlns:resolver="urn:mace:shibboleth:2.0:resolver"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:pc="urn:mace:shibboleth:2.0:resolver:pc"
xmlns:ad="urn:mace:shibboleth:2.0:resolver:ad" xmlns:dc="urn:mace:shibboleth:2.0:resolver:dc"
xmlns:enc="urn:mace:shibboleth:2.0:attribute:encoder" xmlns:sec="urn:mace:shibboleth:2.0:security"
xsi:schemaLocation="urn:mace:shibboleth:2.0:resolver classpath:/schema/shibboleth-2.0-attribute-resolver.xsd
urn:mace:shibboleth:2.0:resolver:pc classpath:/schema/shibboleth-2.0-attribute-resolver-pc.xsd
urn:mace:shibboleth:2.0:resolver:ad classpath:/schema/shibboleth-2.0-attribute-resolver-ad.xsd
urn:mace:shibboleth:2.0:resolver:dc classpath:/schema/shibboleth-2.0-attribute-resolver-dc.xsd
urn:mace:shibboleth:2.0:attribute:encoder classpath:/schema/shibboleth-2.0-attribute-encoder.xsd
urn:mace:shibboleth:2.0:security classpath:/schema/shibboleth-2.0-security.xsd">
</AttributeResolver>
Attributumok definiálása
Kapcsolódások adattárakhoz
Ahhoz, hogy megkaphassuk az egyes attributumokhoz tartozó értéket, valamilyen adattárból (adatbázis, címtár) kell őket kinyernünk, hiszen ekkor még csak a sikeres azonosítás után tartunk, és csak a felhasználói nevet tudjuk, amivel az azonosítás megtörtént. Fontos, hogy az egyes kapcsolódások definiálásakor erre a felhasználói névre a $requestContext.principalName néven hivatkozhatunk, amely kiindulópontként szolgálhat lekérdezéseinkhez.
Kapcsolódás relációs adatbázisokhoz
1. Konnektor definiálása
Új adatbáziskapcsolat létrehozásához definiálnunk kell a konnektort <DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"> az alábbi attributumokkal
Attributumok, melyeket kötelező megadni
- id - egyedi azonosító, mellyel az attributum definicióknál elérhetjük a konnektort
Attributumok, melyeket opcionálisan megadhatók
- readOnlyConnection - logikai érték, mely meghatározza, hogy az adatbázis csak olvasható, vagy esetleg írható is. Alapértelmezés szerint
true, azaz csak olvasható - queryUsesStoredProcedure - logikai érték, mely meghatározza, hogy az 5. lépésnél bemutatott módon definiált SQL lekérdezések használhatnak-e előre meghatározott eljárásokat. Alapértelmezés szerint nem, azaz
false - cacheResults - logikai érték, mely meghatározza, hogy a lekérdezés eredménye eltárolható-e a felhasználó munkamenetének lejártáig. Alapértelmezés szerint igen, azaz
true
<resolver:DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="UNIQUE_ID">
<!-- Ide kerülnek majd az további konfigurációs beállítások a következő lépések alapján -->
</resolver:DataConnector>
2. Függőségek definiálása
Opcionális
3. Másodlagos adatkapcsolat definiálása
Opcionális
4/a. Idp által natívan vezérelt adatbáziskapcsolatok beállítása
Az Idp alkalmazás által vezérelt kapcsolathoz definiálnunk kell egy <ApplicationManagedConnection> elemet az alábbi (mind kötelezően megadandó) attributumokkal
- jdbcDriver - a JDBC meghajtó teljes elérési útvonala
- jdbcURL - URL, melyen elérjük az adatbázist
- jdbcUserName - adatbázis eléréséhez tartozó felhasználó
- jdbcPassword - a fenti felhasználóhoz tartozó jelszó
Példa MySQL adatbázis eléréséhez
<resolver:DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="UNIQUE_ID">
<!-- Ide kerülhetnek a függőségek a másodlagos adatkapcsolatokkal kapcsolatos beállítások -->
<ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/DATABASE_NAME?autoReconnect=true"
jdbcUserName="DATABASE_USER"
jdbcPassword="DATABASE_USER_PASSWORD" />
<!-- Ide kerülnek majd az további konfigurációs beállítások a következő lépések alapján -->
</resolver:DataConnector>
4/b. Konténer által vezérelt adatbáziskapcsolatok beállítása
5. SQL lekérdezés definiálása
<resolver:DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="UNIQUE_ID">
<!-- Ide kerülhetnek a függőségek a másodlagos adatkapcsolatokkal kapcsolatos beállítások -->
<ContainerManagedConnection resourceName="RESOURCE_NAME" />
<QueryTemplate>
<![CDATA[
SELECT * FROM PEOPLE WHERE userid='$requestContext.principalName'
]]>
</QueryTemplate>
<!-- Ide kerülhet a lekérdezési eredmény mezőneveinek és értékeinek felüldefiniálása -->
</resolver:DataConnector>
6. Lekérdezési eredmény mezőneveinek és értékeinek felüldefiniálása
Opcionális
Alapértelmezés szerint a lekérdezések eredményét mezőnevenként és a hozzákapcsolódó értékként egy-egy attributumba szervezi a konnektor, melyet lehetőségünk van felüldefiniálni, ehhez a <Column> elemet használhatjuk az alábbi atttributumokkal
Kötelező megadni
- columnName - az lekérdezés eredményének mezője, mellyel kapcsolatban módosításokat hajtanánk végre
Az alábbiak közül minimum egyet kötelező megadni
- attributeID - az attributum azonosítója, melyhez hozzárendeljük az eredményt
- type - az eredmény típusa. A következők közül választhatunk: BigDecimal, Boolean, Byte, ByteArray, Date, Double, Float, Integer, Long, Object, Short, String, Time, Timestamp, URL
<resolver:DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="UNIQUE_ID">
<!-- Ide kerülhetnek a függőségek a másodlagos adatkapcsolatokkal kapcsolatos beállítások ill. a kapcsolatvezérló beállítások -->
<QueryTemplate>
<![CDATA[
SELECT * FROM people WHERE userid='$requestContext.principalName'
]]>
</QueryTemplate>
<Column columnName="firstname" attributeID="fname" />
<Column columnName="personid" type="String" />
</resolver:DataConnector>
7. Összegzés
Működő példa a fentieket összegezve
<resolver:DataConnector id="vhoMySQLsurname" xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc">
<ApplicationManagedConnection
jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/VHOtools?autoReconnect=true"
jdbcUserName="DATABASE_USER"
jdbcPassword="DATABASE_USER_PASSWORD" />
<QueryTemplate>
<![CDATA[
SELECT uniqueID FROM vho_Users WHERE username = '$requestContext.principalName'
]]>
</QueryTemplate>
<Column columnName="uniqueID" attributeID="uid" />
</resolver:DataConnector>
Principal Connectors
Ezt sem kell babrálni :)
<!-- ========================================== -->
<!-- Principal Connectors -->
<!-- ========================================== -->
<resolver:PrincipalConnector xsi:type="Transient" xmlns="urn:mace:shibboleth:2.0:resolver:pc" id="shibTransient"
nameIDFormat="urn:mace:shibboleth:1.0:nameIdentifier" />
<resolver:PrincipalConnector xsi:type="Transient" xmlns="urn:mace:shibboleth:2.0:resolver:pc" id="saml1Unspec"
nameIDFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
<resolver:PrincipalConnector xsi:type="Transient" xmlns="urn:mace:shibboleth:2.0:resolver:pc" id="saml2Transient"
nameIDFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" />
