547
szerkesztés
Módosítások
→attribute-filter generálása
Az '''<code lang="xml">attribute-filter.xml</code>''' a Shibboleth IdP egyik fontos konfigurációs fájlja, amelyben megadhatjuk, hogy az IdP milyen feltételek teljesülése milyen attribútumokat (ne) adjon ki a hozzáforduló SP-nek. [[Shib2IdpARP|További részletek a filter működéséről]].
A föderációban résztvevő IdP-k számára a Resource Registry dinamikusan generálja a '''<code lang="xml">attribute-filter.xml</code>'''-t, amely mindig a https://rr.aai.niif.hu/gen_attribute-filter.php/href/IDP_NEVE/attribute-filter.xml címen érhető el. A generátor az alábbi szempontokat veszi figyelembe:
* Az IdP milyen speciális - egy-egy SP-re külön meghozott - attribútum kiadási szabályokat deklarált
* Az SP [[HREFAttributeSpec#schacHomeOrganizationType|milyen jellegű IdP-k]] felhasználói számára engedélyezte a szolgáltatás használatát
* Az SP az előzőeken túl milyen kivételes szabályokat állított fel
A generált attribútum filter alapvetően tiltó jellegű, tehát az IdP pontosan azokat az attribútumokat és pontosan azoknak az SP-knek adhatja ki, melyek megadásra kerültek a beállításoknál, az "egyébként ág": ''NEM''.