„Shib3IdpARP” változatai közötti eltérés
(Új oldal, tartalma: „Shibboleth 3 IdP attribútum szűrés beállítása”) |
|||
| 1. sor: | 1. sor: | ||
Shibboleth 3 IdP attribútum szűrés beállítása | Shibboleth 3 IdP attribútum szűrés beállítása | ||
| + | |||
| + | '''Vonatkozó állományok:''' | ||
| + | :<tt>{idp.home}/conf/attribute-filter.xml</tt> | ||
| + | :<tt>{idp.home}/conf/idp.properties</tt> | ||
| + | |||
| + | Az <tt>{idp.home}/conf/attribute-filter.xml</tt> állomány már tartalmaz néhány egyszerű példa beállítást. Az alábbi módosítások lehetővé teszik, hogy az attribútum feloldó által feloldott ''sn'' és ''givenName'' attribútumok az SP-k számára elérhetők legyenek. Bővítsük az állományt az alábbiak szerint. | ||
| + | <source lang="xml" line> | ||
| + | <afp:AttributeFilterPolicyGroup id="ShibbolethFilterPolicy" | ||
| + | xmlns:afp="urn:mace:shibboleth:2.0:afp" | ||
| + | xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic" | ||
| + | xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml" | ||
| + | xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" | ||
| + | xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd | ||
| + | urn:mace:shibboleth:2.0:afp:mf:basic http://shibboleth.net/schema/idp/shibboleth-afp-mf-basic.xsd | ||
| + | urn:mace:shibboleth:2.0:afp:mf:saml http://shibboleth.net/schema/idp/shibboleth-afp-mf-saml.xsd"> | ||
| + | |||
| + | <!-- ... további tartalom ... --> | ||
| + | |||
| + | <!-- ezeket az attribútumokat minden SP megkapja --> | ||
| + | <afp:AttributeFilterPolicy id="mindensp"> | ||
| + | <afp:PolicyRequirementRule xsi:type="basic:ANY"/> | ||
| + | |||
| + | <afp:AttributeRule attributeID="sn"> | ||
| + | <afp:PermitValueRule xsi:type="basic:ANY" /> | ||
| + | </afp:AttributeRule> | ||
| + | <afp:AttributeRule attributeID="givenName"> | ||
| + | <afp:PermitValueRule xsi:type="basic:ANY" /> | ||
| + | </afp:AttributeRule> | ||
| + | </afp:AttributeFilterPolicy> | ||
| + | |||
| + | <!-- ezeket az attribútumokat csak a megadott SP kapja meg --> | ||
| + | <afp:AttributeFilterPolicy id="intezmenysp1"> | ||
| + | <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp1.intezmenyneve.hu/shibboleth"/> | ||
| + | |||
| + | <afp:AttributeRule attributeID="description"> | ||
| + | <afp:PermitValueRule xsi:type="basic:ANY"/> | ||
| + | </afp:AttributeRule> | ||
| + | </afp:AttributeFilterPolicy> | ||
| + | |||
| + | </afp:AttributeFilterPolicyGroup> | ||
| + | </source> | ||
| + | * A '''14.''' sor szerint minden SP-re vonatkozik a szabály. | ||
| + | * A '''16, 19.''' sorban megadott attribútumokat a 14. sor alapján minden SP látja. | ||
| + | * A '''26.''' sorban megadott SP-re vonatkozóan rendelkezünk. | ||
| + | * A '''28.''' sor szerint ez az SP megkapja a ''description'' attribútumot. | ||
| + | |||
| + | '''Dokumentáció:''' | ||
| + | * https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration | ||
| + | * https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterPolicyConfiguration | ||
A lap jelenlegi, 2015. július 3., 11:10-kori változata
Shibboleth 3 IdP attribútum szűrés beállítása
Vonatkozó állományok:
- {idp.home}/conf/attribute-filter.xml
- {idp.home}/conf/idp.properties
Az {idp.home}/conf/attribute-filter.xml állomány már tartalmaz néhány egyszerű példa beállítást. Az alábbi módosítások lehetővé teszik, hogy az attribútum feloldó által feloldott sn és givenName attribútumok az SP-k számára elérhetők legyenek. Bővítsük az állományt az alábbiak szerint.
1 <afp:AttributeFilterPolicyGroup id="ShibbolethFilterPolicy"
2 xmlns:afp="urn:mace:shibboleth:2.0:afp"
3 xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic"
4 xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"
5 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
6 xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd
7 urn:mace:shibboleth:2.0:afp:mf:basic http://shibboleth.net/schema/idp/shibboleth-afp-mf-basic.xsd
8 urn:mace:shibboleth:2.0:afp:mf:saml http://shibboleth.net/schema/idp/shibboleth-afp-mf-saml.xsd">
9
10 <!-- ... további tartalom ... -->
11
12 <!-- ezeket az attribútumokat minden SP megkapja -->
13 <afp:AttributeFilterPolicy id="mindensp">
14 <afp:PolicyRequirementRule xsi:type="basic:ANY"/>
15
16 <afp:AttributeRule attributeID="sn">
17 <afp:PermitValueRule xsi:type="basic:ANY" />
18 </afp:AttributeRule>
19 <afp:AttributeRule attributeID="givenName">
20 <afp:PermitValueRule xsi:type="basic:ANY" />
21 </afp:AttributeRule>
22 </afp:AttributeFilterPolicy>
23
24 <!-- ezeket az attribútumokat csak a megadott SP kapja meg -->
25 <afp:AttributeFilterPolicy id="intezmenysp1">
26 <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp1.intezmenyneve.hu/shibboleth"/>
27
28 <afp:AttributeRule attributeID="description">
29 <afp:PermitValueRule xsi:type="basic:ANY"/>
30 </afp:AttributeRule>
31 </afp:AttributeFilterPolicy>
32
33 </afp:AttributeFilterPolicyGroup>
- A 14. sor szerint minden SP-re vonatkozik a szabály.
- A 16, 19. sorban megadott attribútumokat a 14. sor alapján minden SP látja.
- A 26. sorban megadott SP-re vonatkozóan rendelkezünk.
- A 28. sor szerint ez az SP megkapja a description attribútumot.
Dokumentáció:
