547
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
Az attribútum feloldást az <code>IDP_HOME/conf</code> könyvtárban található '''<code>attribute-resolver.xml</code>''' névre hallgató fájlban konfigurálhatjuk. A fájl szerkezetét tekintve '''négy részből''' áll.
== Attributum Attribute-resolver alapbeállítások ==
Ezeket általában nem kell állítgatni, megfelelőek az alapbeállítások
<source lang="xml">
== Attributumok Attribútumttribútumok definiálása == Az attribútum-definíciós szakasz igazából egyfajta egységesítése és előkészítése különböző forrásokból kinyerhető és később továbbítható adatoknak. Egy attribútum definiálásakor meg kell adni az alapként szolgáló <code><AttributeDefinition></code> elemet három attribútumával:<source lang="xml"><resolver:AttributeDefinition id="cn" xsi:type="simple:Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad"></source> *'''id''' - az attribútum egyedi neve (nagyon fontos a jó névválasztás :) )*'''xsi:type''' - értéke lehet Simple vagy Scoped, de mivel a második nem szabványos
<!-- ========================================== -->
== Kapcsolódások adattárakhoz ==
Ahhoz, hogy megkaphassuk az egyes attributumokhoz attribútumokhoz tartozó értéket, valamilyen adattárból (adatbázis, címtár) kell őket kinyernünk, hiszen ekkor még csak a sikeres azonosítás után tartunk, és csak a felhasználói nevet tudjuk, amivel az azonosítás megtörtént. '''Fontos''', hogy az egyes kapcsolódások definiálásakor erre a felhasználói névre a '''<code>$requestContext.principalName</code>''' néven hivatkozhatunk, amely kiindulópontként szolgálhat lekérdezéseinkhez.
=== Kapcsolódás relációs adatbázisokhoz ===
'''1. Konnektor definiálása'''
Új adatbáziskapcsolat létrehozásához definiálnunk kell a konnektort <code><DataConnector xsi:type="RelationalDatabase" xmlns="urn:mace:shibboleth:2.0:resolver:dc"></code> az alábbi attributumokkalattribútumokkal
''AttributumokAttribútumok, melyeket kötelező megadni''*'''id''' - egyedi azonosító, mellyel az attributum attribútum definicióknál elérhetjük a konnektort
''AttributumokAttribútumok, melyeket opcionálisan megadhatók''
*'''readOnlyConnection''' - logikai érték, mely meghatározza, hogy az adatbázis csak olvasható, vagy esetleg írható is. Alapértelmezés szerint <code>true</code>, azaz csak olvasható
*'''queryUsesStoredProcedure''' - logikai érték, mely meghatározza, hogy az 5. lépésnél bemutatott módon definiált SQL lekérdezések használhatnak-e előre meghatározott eljárásokat. Alapértelmezés szerint nem, azaz <code>false</code>
'''4/a. Idp által natívan vezérelt adatbáziskapcsolatok beállítása'''
Az Idp alkalmazás által vezérelt kapcsolathoz definiálnunk kell egy <code><ApplicationManagedConnection></code> elemet az alábbi (mind kötelezően megadandó) attributumokkalattribútumokkal
*'''jdbcDriver''' - a JDBC meghajtó teljes elérési útvonala
''Opcionális''
Alapértelmezés szerint a lekérdezések eredményét mezőnevenként és a hozzákapcsolódó értékként egy-egy attributumba attribútumba szervezi a konnektor, melyet lehetőségünk van felüldefiniálni, ehhez a <code><Column></code> elemet használhatjuk az alábbi atttributumokkalatttribútumokkal
''Az alábbiak közül minimum egyet kötelező megadni''
*'''attributeID''' - az attributum attribútum azonosítója, melyhez hozzárendeljük az eredményt
*'''type''' - az eredmény típusa. A következők közül választhatunk: BigDecimal, Boolean, Byte, ByteArray, Date, Double, Float, Integer, Long, Object, Short, String, Time, Timestamp, URL
</source>
ttribútum
