Versions Compared

Old Version 36

changes.mady.by.user Peter Brand

Saved on

compared with

New Version 37

changes.mady.by.user Peter Brand

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: more promiment warning for v4 with attr registry

...

Diese Beispiele orientieren sich an der aktuellen Shibboleth IDP-Version ohne Nutzung der Attribute Registry (was Systeme betrifft, die von IDPv3 aktualisiert wurden).

Warning

Wer IDPv4 mit Attribute Registry betreibt und zusätzlich die Regeln vom Beginn unserer Attribute Resolver-Dokumentation für SCHAC-Attribute ergänzt hat, sollte

...

alle DisplayName- und vor allem AttributeEncoder-Elemente aus den untenstehenden AttributeDefinitions entfernen.

Erzeugen

Nachdem dieses Attribut nicht in genau in Form des ESI bereits irgendwo gespeichert sein wird, folgt ein Beispiel, wie dynamisch aus dem Attribut uid (das aus dem DataConnector mit der id="myLDAP" kommt) die Matrikelnummer extrahiert und in die benötigte Form gebracht werden kann. In diesem (fiktiven) Beispiel enthält uid eine lokale UserID, die für Studierende dem Werteschema "x<MATRIKELNR>" folgt. Hat die UserID nicht die erwartete Form, bleibt das Attribut leer (und wird vom IDP später entfernt):

...

Info
iconfalse

Statt uid kann hier also jedes existierende Attribut eingesetzt werden, das bereits eine konsistente Form der Matrikelnummer enthält (etwa E-Mail-Adresse (mail) , sAMAccountName oder eduPersonPrincipalName) um daraus die Matrikelnummer zu extrahieren und zu einem ESI zu formen.

Wird keine Umformung des Quelldatums benötigt (fiktives Attribut matrikelnummer liefert bereits genau diese), reicht auch eine Template-Definition:

...