Page History

...

Eine passende Policy für den attribute-filter.xml, dieses Attribut (d.h. nur die ESI-spezifischen Werte des schacPersonalUniqueCode-Attributs) nur an aufgezählte Service Provider weiterzugeben (etwa an den eduID.at Demo SP und den Erasmus+ Proxy und das iXam-Prüfungssystem), und nur, wenn das Attribut eduPersonAffiliation den Wert student hat (also nur für Studierende), könnte beim Shibboleth IDP dann so aussehen:

Code Block

language	html/xml

<AttributeFilterPolicy id="ESItoSelectedServices">
    <PolicyRequirementRule xsi:type="AND">
        <Rule xsi:type="OR">
            <Rule xsi:type="Requester" value="https://test-sp.aco.net/shibbolethproxy.prod.erasmus.eduteams.org/metadata/backend.xml" />
            <Rule xsi:type="Requester" value="https://proxy.prod.erasmus.eduteams.org/metadata/backend.xmlixam.cloud/saml2" />
        </Rule>
        <Rule xsi:type="Value" attributeID="eduPersonScopedAffiliation" value="student" />
    </PolicyRequirementRule>
    <AttributeRule attributeID="schacPersonalUniqueCode">
        <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*$" />
    </AttributeRule>
</AttributeFilterPolicy>

...

ACOnet Identity Federation

Content

Page tree

Versions Compared

Old Version 33

New Version 34

Key

Links

Help

Intranet Tools