565
szerkesztés
Módosítások
→IdP plugin
<resolver:DataConnector xsi:type="otp:OTP"
id="otpConnector"
sourceAttributeID="uid" <!-- principalname attributum --> generatedAttributeID="otp" <!-- generalt jelszo attributum --> tableName="otp" <!-- adatbazis tabla neve --> principalColumn="uid" <!-- felhasznalonev mezo --> passwordColumn="password" <!-- jelszo mezo --> expirationColumn="expiration" <!-- jelszo lejarati idopont mezo --> passwordLifetime="400" <!-- jelszo lejarati ideje masodpercben --> spEntityID="https://papigw.aai.niif.hu/shibboleth" > <!-- melyik SP-re generalodjon jelszo --> <resolver:Dependency ref="myLDAP" /> <!-- LDAP dataconnector fuggoseg kell az uid mezo miatt --> <dc:ApplicationManagedConnection <!-- adatbazis eleresi parameterek -->
jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/shib_idp"
jdbcPassword="*****" />
</resolver:DataConnector>
</source>
Az attribute-filter.xml -ben pedig ki kell engedni az uid és otp attribútumokat a webmail sp-nek:
<source lang="xml">
<AttributeRule attributeID="otp">
<PermitValueRule xsi:type="basic:AttributeRequesterString"
value="https://webmail.example.org/shibboleth" />
</AttributeRule>
<AttributeRule attributeID="uid">
<PermitValueRule xsi:type="basic:AttributeRequesterString"
value="https://webmail.example.org/shibboleth" />
</AttributeRule>
</source>
