„Shib3IdpARP” változatai közötti eltérés

Innen: KIFÜ Wiki
(Új oldal, tartalma: „Shibboleth 3 IdP attribútum szűrés beállítása”)
 
 
1. sor: 1. sor:
 
Shibboleth 3 IdP attribútum szűrés beállítása
 
Shibboleth 3 IdP attribútum szűrés beállítása
 +
 +
'''Vonatkozó állományok:'''
 +
:<tt>{idp.home}/conf/attribute-filter.xml</tt>
 +
:<tt>{idp.home}/conf/idp.properties</tt>
 +
 +
Az <tt>{idp.home}/conf/attribute-filter.xml</tt> állomány már tartalmaz néhány egyszerű példa beállítást. Az alábbi módosítások lehetővé teszik, hogy az attribútum feloldó által feloldott ''sn'' és ''givenName'' attribútumok az SP-k számára elérhetők legyenek. Bővítsük az állományt az alábbiak szerint.
 +
<source lang="xml" line>
 +
<afp:AttributeFilterPolicyGroup id="ShibbolethFilterPolicy"
 +
        xmlns:afp="urn:mace:shibboleth:2.0:afp"
 +
        xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic"
 +
        xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"
 +
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 +
        xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd
 +
                            urn:mace:shibboleth:2.0:afp:mf:basic http://shibboleth.net/schema/idp/shibboleth-afp-mf-basic.xsd
 +
                            urn:mace:shibboleth:2.0:afp:mf:saml http://shibboleth.net/schema/idp/shibboleth-afp-mf-saml.xsd">
 +
 +
<!-- ... további tartalom ... -->
 +
 +
    <!-- ezeket az attribútumokat minden SP megkapja -->
 +
    <afp:AttributeFilterPolicy id="mindensp">
 +
        <afp:PolicyRequirementRule xsi:type="basic:ANY"/>
 +
 +
        <afp:AttributeRule attributeID="sn">
 +
            <afp:PermitValueRule xsi:type="basic:ANY" />
 +
        </afp:AttributeRule>
 +
        <afp:AttributeRule attributeID="givenName">
 +
            <afp:PermitValueRule xsi:type="basic:ANY" />
 +
        </afp:AttributeRule>
 +
    </afp:AttributeFilterPolicy>
 +
 +
    <!-- ezeket az attribútumokat csak a megadott SP kapja meg -->
 +
    <afp:AttributeFilterPolicy id="intezmenysp1">
 +
        <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp1.intezmenyneve.hu/shibboleth"/>
 +
 +
        <afp:AttributeRule attributeID="description">
 +
            <afp:PermitValueRule xsi:type="basic:ANY"/>
 +
        </afp:AttributeRule>
 +
    </afp:AttributeFilterPolicy>
 +
 +
</afp:AttributeFilterPolicyGroup>
 +
</source>
 +
* A '''14.''' sor szerint minden SP-re vonatkozik a szabály.
 +
* A '''16, 19.''' sorban megadott attribútumokat a 14. sor alapján minden SP látja.
 +
* A '''26.''' sorban megadott SP-re vonatkozóan rendelkezünk.
 +
* A '''28.''' sor szerint ez az SP megkapja a ''description'' attribútumot.
 +
 +
'''Dokumentáció:'''
 +
* https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration
 +
* https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterPolicyConfiguration

A lap jelenlegi, 2015. július 3., 10:10-kori változata

Shibboleth 3 IdP attribútum szűrés beállítása

Vonatkozó állományok:

{idp.home}/conf/attribute-filter.xml
{idp.home}/conf/idp.properties

Az {idp.home}/conf/attribute-filter.xml állomány már tartalmaz néhány egyszerű példa beállítást. Az alábbi módosítások lehetővé teszik, hogy az attribútum feloldó által feloldott sn és givenName attribútumok az SP-k számára elérhetők legyenek. Bővítsük az állományt az alábbiak szerint.

 1 <afp:AttributeFilterPolicyGroup id="ShibbolethFilterPolicy"
 2         xmlns:afp="urn:mace:shibboleth:2.0:afp"
 3         xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic"
 4         xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"
 5         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 6         xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd
 7                             urn:mace:shibboleth:2.0:afp:mf:basic http://shibboleth.net/schema/idp/shibboleth-afp-mf-basic.xsd
 8                             urn:mace:shibboleth:2.0:afp:mf:saml http://shibboleth.net/schema/idp/shibboleth-afp-mf-saml.xsd">
 9 
10 <!-- ... további tartalom ... -->
11 
12     <!-- ezeket az attribútumokat minden SP megkapja -->
13     <afp:AttributeFilterPolicy id="mindensp">
14         <afp:PolicyRequirementRule xsi:type="basic:ANY"/>
15 
16         <afp:AttributeRule attributeID="sn">
17             <afp:PermitValueRule xsi:type="basic:ANY" />
18         </afp:AttributeRule>
19         <afp:AttributeRule attributeID="givenName">
20             <afp:PermitValueRule xsi:type="basic:ANY" />
21         </afp:AttributeRule>
22     </afp:AttributeFilterPolicy>
23 
24     <!-- ezeket az attribútumokat csak a megadott SP kapja meg -->
25     <afp:AttributeFilterPolicy id="intezmenysp1">
26         <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp1.intezmenyneve.hu/shibboleth"/>
27 
28         <afp:AttributeRule attributeID="description">
29             <afp:PermitValueRule xsi:type="basic:ANY"/>
30         </afp:AttributeRule>
31     </afp:AttributeFilterPolicy>
32 
33 </afp:AttributeFilterPolicyGroup>
  • A 14. sor szerint minden SP-re vonatkozik a szabály.
  • A 16, 19. sorban megadott attribútumokat a 14. sor alapján minden SP látja.
  • A 26. sorban megadott SP-re vonatkozóan rendelkezünk.
  • A 28. sor szerint ez az SP megkapja a description attribútumot.

Dokumentáció: