Common-lib-terms

Innen: KIFÜ Wiki

Meghatározás

A common-lib-terms az eduPersonEntitlement attribútum egy speciális jelentéssel felruházott értéke. A teljes attribútum érték a következő: urn:mace:dir:entitlement:common-lib-terms. Ezen rögzített attribútumérték kiadását az egyes intézményekkel szerződéses viszonyban álló folyóirat-kiadók (pl. Ebscohost, Sciencedirect) várják el, amely érték az intézmény oktatóinak, kutatóinak és hallgatóinak járhat. (Ezek a faculity, staff és student affiliation értékkel bíró felhasználók).

További információ (angolul): http://middleware.internet2.edu/urn-mace/urn-mace-dir-entitlement.html

Technikai útmutató

Az intézményi IdP attribútumszűrőjén egyfelől engedélyezni kell a megadott kiadókhoz tartozó SP-k számára az eduPersonEntitlement attribútum kiadását, másfelől be kell állítani, hogy a megadott affiliation értékkel rendelkező felhasználók megkapják a urn:mace:dir:entitlement:common-lib-terms értéket az eduPersonEntitlement attribútumban.

Shibboleth IdP

Shibboleth IdP-nél az attribute-resolver.xml-ben kell kibővíteni az eduPersonEntitlement definícióját az alábbiak szerint.

<resolver:AttributeDefinition xsi:type="Script" 
                              xmlns="urn:mace:shibboleth:2.0:resolver:ad" 
                              id="eduPersonEntitlement" 
                              sourceAttributeID="eduPersonEntitlement">
    <!-- Dependency that provides the source attribute. -->
    <resolver:Dependency ref="myLDAP" />
    <resolver:Dependency ref="eduPersonAffiliation" />
    <!-- SAML 1 and 2 encoders for the attribute. -->
    <resolver:AttributeEncoder xsi:type="SAML1String" 
                           xmlns="urn:mace:shibboleth:2.0:attribute:encoder" 
                           name="urn:mace:dir:attribute-def:eduPersonEntitlement" />
    <resolver:AttributeEncoder xsi:type="SAML2String" 
                               xmlns="urn:mace:shibboleth:2.0:attribute:encoder" 
                               name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" 
                               friendlyName="eduPersonEntitlement" />
    <!-- The script, wrapped in a CDATA section so that special XML characters don't need to be removed -->
    <Script><![CDATA[
         importPackage(Packages.edu.internet2.middleware.shibboleth.common.attribute.provider);         
         // Create attribute to be returned from definition        
         if (eduPersonEntitlement == null) eduPersonEntitlement = new BasicAttribute("eduPersonEntitlement");         
         if (eduPersonAffiliation.getValues().contains("staff") || eduPersonAffiliation.getValues().contains("student")) { 
             eduPersonEntitlement.getValues().add("urn:mace:dir:entitlement:common-lib-terms"); 
         } 
    ]]></Script>
</resolver:AttributeDefinition>


simpleSAMLphp

Be kell szúrni az attribútumgeneráló folyamatba egy tetszőleges sorszámmal, amely már ismeri a felhasználóhoz tartozó affiliation értéket.

70 => array(     
    'class' => 'core:AttributeAlter',     
    'subject' => 'affiliation',     
    'pattern' => '/staff|student|faculity/',     
    'replacement' => 'urn:mace:dir:entitlement:common-lib-terms',     
    'target' => 'eduPersonEntitlement', 
),