Módosítások

Shib2PersistentId

1 115 bájt hozzáadva, 2010. szeptember 28., 15:31
jndi connection pool hivatkozás
= Perzisztens azonosító használata Shibboleth2 IdP esetén =
Ez az oldal a Shibboleth <code>storedId</code> plugin telepítését írja le MySQL adatbázis motorral.
 
== Adatbázis driver telepítése ==
A MySQL JDBC driver a következő URL-ről érhető el: http://dev.mysql.com/downloads/#connector-j. Letöltés után a kitömörített drivercsomagból a .jar végű fájlt kell bemásolni a <code>/usr/share/tomcat6/lib</code> könyvtár alá.
== Táblaszerkezet ==
KEY `i_shibpid_lid` (`localEntity`,`peerEntity`,`localId`),
KEY `i_shibpid_lid_date` (`localEntity`,`peerEntity`,`localId`,`deactivationDate`)
) ENGINE=MyISAM InnoDB DEFAULT CHARSET=utf-8utf8
</source>
== Perzisztens attribútum feloldása ==
Az attribute-resolver.xml konfigurációs fájlban vegyük fel a következő !DataConnectort illetve !PrincipalConnectort:
<source lang="xml">
<resolver:Dependency ref="myLDAP" />
<ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost/installfest" jdbcUserName="root"
jdbcPassword="" />
</resolver:DataConnector>
nameIDFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
storedIdDataConnectorRef="persistentIdConnector" />
</source>
 
Amennyiben alkalmazásszerver oldali kapcsolatkezelést szeretnénk használni, a [[Shib2IdpConnectionPool|következő leírás]] hasznos lehet.
 
Definiáljuk a persistentId attribútumot (a transientId ELŐTT! - különben a transientId -t választja ki az idp...):
 
<source lang="xml">
<resolver:AttributeDefinition id="persistentId" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad">
<resolver:Dependency ref="persistentIdConnector" />
<resolver:AttributeEncoder xsi:type="SAML2StringNameID"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" />
</resolver:AttributeDefinition>
</source>
565
szerkesztés

Navigációs menü