23
szerkesztés
Módosítások
a
nincs szerkesztési összefoglaló
A modul forrása: https://github.com/sitya/simplesamlphp-module-entitycategories.git
'''Fontos''', hogy a modul nem helyettesíti a core:AttributeLimit, vagy a niif:AttributeLimit modult, azzal valamelyikkel együtt használandó!
==Telepítés composeren keresztül==
==Beállítás==
Lévén egy AuthProc modullal van dolgunk, így a rendes authproc szekcióba kell elhelyeznünk valahol a sorban, a core:AttributeLimit , vagy niif:AttrobuteLimit előtt. Az alább részletezett alapbeállításokon túl (<code>default, strict, allowRequestedAttributes</code>) az egyes entityCategory-k URI-jait kell megadni, mint egy tömb kulcsát, és a hozzátartozó tömb értékeiként pedig a megengedett attribútumok URN-jeit. Tetszőleges számú entityCategory-t megadhatunk, a korábbi beállítások elsősorban azt szabályozzák, hogy mi történjen akkor, olyan entitással van dolgunk, akinek nincs a metadatájában megadva EntityCategory, vagy ha van, nem illeszkedik az általunk explicit beállított listában található EntityCategory-k valamelyikére.
=== Működő példa ===
# a fenti kategóriáknak nem megfelelő SP-k közül kizárólag a ''bilateralSPs'' tömbben megadott entitásoknak adunk ki attribútumot.
{{STOP | Az <code>''entitycategories:EntityCategory</code> '' modul <code>''strict="true"</code> '' beállítása esetén a lokálisan felvett SP-k esetén nem lesz figyelembe véve az <code>''attributes</code> '' tömbelem!<br/>Ez azt jelenti, hogy a nem a központi metaadatokból származó SP-ket fel kell venni az <code>''niif:AttributeLimit</code> '' modul listájába. Ebből fakadóan ilyen esetben nem is használhatjuk a <code>''core:AttributeLimit</code> '' modult.}}
=== Opciók ===
===='''<code>strict</code>'''====
Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy csak és kizárólag a modul konfigurációjában megadott EntityCategory-val érkező SP-k számára kerülnek attribútumok kiadásra, "ismeretlen" EntityCategory-val bíró , és EntityCategory nélküli SP-k számára nem kerül kiadásra semmi.
===='''<code>allowRequestedAttributes</code>'''====
Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy megengedjük, hogy egy SP a hozzátartozó EntityCategory konfigurációjában megadott attribútumlistán túl kért attribútumot kiadásra <code>RequestedAttributes</code>-on keresztül, <code>false</code> esetén csak a listában szereplő attribútumok kiadását engedi a modul. Amennyiben az érték <code>true</code> és a <code>strict</code> értéke <code>false</code>, úgy az "ismeretlen" EntityCategory-val bíró SP-k számára is a <code>RequestedAttributes</code> alapján kerülnek kiadásra az attribútumok.
