Versions Compared

Old Version 31

changes.mady.by.user Peter Brand

Saved on

compared with

New Version 32

changes.mady.by.user Peter Brand

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: loosen regex for non-matrikel case

...

Eine passende Policy für den attribute-filter.xml, dieses Attribut (bzwd.h. nur die ESI-spezifischen Werte davondes schacPersonalUniqueCode-Attributs) nur an aufgezählte Service Provider weiterzugeben (hier: etwa an den eduID.at Demo SP und den Erasmus+ Proxy), und nur, wenn das Attribut eduPersonAffiliation den Wert student hat (also nur für Studierende), könnte beim Shibboleth IDP dann so aussehen:

Code Block
languagehtml/xml
<AttributeFilterPolicy id="ESItoSelectedServices">
    <PolicyRequirementRule xsi:type="AND">
        <Rule xsi:type="OR">
            <Rule xsi:type="Requester" value="https://test-sp.aco.net/shibboleth" />
            <Rule xsi:type="Requester" value="https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml" />
        </Rule>
        <Rule xsi:type="Value" attributeID="eduPersonScopedAffiliation" value="student" />
    </PolicyRequirementRule>
    <AttributeRule attributeID="schacPersonalUniqueCode">
        <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:at:[0-9]{8,}.*$" />
    </AttributeRule>
</AttributeFilterPolicy>

...