Shib2IdpARP

Az attribútumok kiadását az  könyvtárban található   névre hallgató fájlban konfigurálhatjuk.

Attribute-filter alapbeállítások
Ezeket általában nem kell állítgatni, megfelelőek az alapbeállítások

Kiadási szabálycsoportok megadása
Egy kiadási szabálycsoportot a  elemmel definiálhatunk, melynek kötelező aleleme egy   elem, amely meghatározza, hogy a szabály mely attribútumok esetén aktivizálódjon. A működése kifejezetten egyszerű, a kiadási szabály akkor lesz aktív, mikor a  elem attribútumában meghatározott egyezési feltétel igaz értéket ad.

Egy kiadási szabálycsoport (attribute filters) meghatározhatja egy sor attribútum számára, hogy mikor, milyen feltételek teljesülése mellett adhatók ki értékeik.

Egy kiadási szabály megadása
Egy attribútumra vonatkozó szabályt a  elemmel határozunk meg, melynek kötelező attrubútuma annak az attribútumnak az azonosítója, melyre a szabályokat vonatkoztatni szeretnénk, és egy elem, amely meghatározza, hogy milyen illeszkedés esetében aktív a szabály.

Példa I.

Egy attribútumra vonatkozó szabályban természetesen további finomításokat megadhatunk.

Példa II.

Magyarázat: a kiadási szabály, akkor adja ki az  attribútumot, amennyiben annak értéke egyezik a felsoroltak valamelyikével (  szabály - tehát elég, hogy egyikkel egyezzen).

Az alábbi listában található egyezési szabályok alkalmazhatók egy-egy  megadásakor:
 * ANY - Always evaluates to true
 * AND - Evaluates to true if all contained rules are true
 * OR - Evaluated to true if any contained rule is true
 * NOT - Evaluates to true if the contained rule evaluates to false
 * AttributeRequesterString - Evaluates to true if the attribute requester's entity ID matches a given string
 * AttributeIssuerString - Evaluates to true if the attribute issuer's entity ID matches a given string
 * PrincipalNameString - Evaluates to true if the user's principal name matches a given string
 * AuthenticationMethodString - Evaluates to true if the method used to authenticate the user matches a given string
 * AttributeValueString - Evaluates to true if the value of a given attribute matches a given string
 * AttributeScopeString - Evaluates to the true if the scope of a value of a given attribute matches a given string
 * AttributeRequesterRegex - Evaluates to true if the attribute requester's entity ID matches a given regular expression
 * AttributeIssuerRegex - Evaluates to true if the attribute issuer's entity ID matches a given regular expression
 * PrincipalNameRegex - Evaluates to true if the user's principal name matches a given regular expression
 * AuthenticationMethodRegex - Evaluates to true if the method used to authenticate the user matches a given regular expression
 * AttributeValueRegex - Evaluates to true if the value of a given attribute matches a given regular expression
 * AttributeScopeRegex - Evaluates to the true if the scope of a value of a given attribute matches a given regular expression
 * Script - Evaluates a scriptlet to determine if the rule evaluates to true
 * AttributeRequesterInEntityGroup - Evaluates to true if the attribute requester is defined within a given entity group in SAML metadata
 * AttributeIssuerInEntityGroup - Evaluates to true if the attribute issuer is defined within a given entity group in SAML metadata
 * AttributeScopeMatchesShibMDScope - Evaluates to true the scope of an attribute value matches the scope defined in the attribute issuer's metadata.