1 260
szerkesztés
Módosítások
→NameMapping
=== NameMapping ===
Ebben az elemben adható meg a NameMapper implementációja, illetve az [[Assertion|assertionökben]] használt azonosító (Subject Identifier) formátuma.
: <small>Az alapértelmezett értékek az esetek többségében megfelelők, csak akkor módosítsd, ha tudod, mit csinálsz!</small>
;Attribútumok:
* ''id'': egyedi név, erre lehet hivatkozni a NameID elementben.
* ''format'' (URI): ez határozza meg a Subject Identifier formátumát. Tetszőleges URN használható, amiben az IdP és az SP megegyezik. Néhány gyakrabban használt formátum:
** <code>urn:mace:shibboleth:1.0:nameIdentifier</code>: alapértelmezett Shibboleth azonosító (tranziens, átlátszó)
** <code>urn:oasis:names:tc:SAML1.1:nameid-format:X509SubjectName</code>: X.509 tanúsítvány DN. A [http://gridshib.globus.org/ GridShib] használja ezt a formátumot.
** <code>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</code>: email-cím, használata nem javasolt
** <code>http://schemas.xmlsoap.org/claims/UPN</code>: MS UPN, az [[ADFS Integráció|ADFS]] integrációhoz használható
* ''class'': a NameMapper implementációjának a javaclass útvonala. ([[HAShib]] használatához módosítani kell.) <br>A további attribútumok csak az alapértelmezett implementáció esetén értelmezhetők.
* ''handleTTL'': azt határozza meg, hogy az IdP mennyi ideig őrizze a Session Cache-ében a kiosztott azonosítókat. (Csak <code>urn:mace:shibboleth:1.0:nameIdentifier</code> formátum esetén értelmezhető.) Ezt követően erre az azonosítóra történő hivatkozás már nem lesz megengedett, a felhasználónak esetleg újra kell azonosítania magát.
* ''type'': azt adja meg, hogy az [[SSO Handler]] és az [[Attribute Authority]] között milyen formában utazzanak az azonosítók. Lehetséges értékek:
**<code>CryptoHandleGenerator</code>: szimmetrikus kódolással titkosított azonosítók használata
**<code>Principal</code>: az [[SSO Handler]]-től megkapott azonosító átadása az [[Attribute Authority]-nek
**<code>SharedMemoryShibHandle</code>: (alapértelmezett) megosztott, memóriában tárolt session cache. Ha az [[SSO Handler]] és az [[Attribute Authority]] egy konténerben futnak, ezt érdemes használni.
=== ArtifactMapper ===
=== Credentials ===
=== ProtocolHandler ===
