565
szerkesztés
Módosítások
→Problémák
Ha Shibboleth2 SP-ben külön application-be tesszük a metaadatot, akkor nem találja meg a SAML Response issuer-alapján.
Az attribute-mapOpenSSO nem jelzi a saml attribútum névformátumát (<saml:Attribute NameFormat="...">).xml -ben hiába mappelek egy attribútumot, nem találja meg A Shibboleth pedig csak az attribute push-banurn:oasis:names:tc:SAML:2. (az unspecifiedd 0:attrname-et nem én írtam be format:))uri típusú nevet fogadja el.
shibd.log:
2008-05-14 18:33:31 INFO Shibboleth.AttributeExtractor [1]: skipping unmapped SAML 2.0 Attribute
with Name: urn:mace:dir:attribute-def:mail, Format:urn:oasis:names:tc:SAML:2.0:attrname-format:unspecifiedd
Itt egy patch OpenSSO-hoz ami megoldja a problémát: https://opensso.dev.java.net/issues/show_bug.cgi?id=2775
Ezen patch használatával a következő módon kell megadni az IDP attribútum mappelést az IDP > Attribute Processing fülön:
# [NameFormat|]SAMLAttributeName=LocalAttributeName
urn:oasis:names:tc:SAML:2.0:attrname-format:uri|urn:mace:dir:attribute-def:mail=mail