„Attribútum kiadás” változatai közötti eltérés
(létrehozás, még nincs kész) |
(→Működő példa) |
||
| 2. sor: | 2. sor: | ||
== Működő példa == | == Működő példa == | ||
| + | <source lang="xml"> | ||
| + | <?xml version="1.0" encoding="UTF-8"?> | ||
| + | <AttributeReleasePolicy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" | ||
| + | xmlns="urn:mace:shibboleth:arp:1.0" | ||
| + | xsi:schemaLocation="urn:mace:shibboleth:arp:1.0 shibboleth-arp-1.0.xsd" > | ||
| + | <Description>Not The Simplest Possible ARP.</Description> | ||
| + | <Rule> | ||
| + | <Target> | ||
| + | <AnyTarget/> | ||
| + | </Target> | ||
| + | <Attribute name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation"> | ||
| + | <AnyValue release="permit"/> | ||
| + | </Attribute> | ||
| + | <Attribute name="urn:mace:dir:attribute-def:eduPersonOrgDN"> | ||
| + | <AnyValue release="permit"/> | ||
| + | </Attribute> | ||
| + | </Rule> | ||
| + | <Rule> | ||
| + | <Target> | ||
| + | <Requester matchFunction="urn:mace:shibboleth:arp:matchFunction:regexMatch">.*\.n?iif\.hu\/.*</Requester> | ||
| + | </Target> | ||
| + | <Attribute name="urn:mace:dir:attribute-def:eduPersonPrincipalName"> | ||
| + | <AnyValue release="permit"/> | ||
| + | </Attribute> | ||
| + | <Attribute name="urn:mace:dir:attribute-def:mail"> | ||
| + | <AnyValue release="permit"/> | ||
| + | </Attribute> | ||
| + | <Attribute name="urn:mace:dir:attribute-def:cn"> | ||
| + | <AnyValue release="permit"/> | ||
| + | </Attribute> | ||
| + | <Attribute name="urn:mace:dir:attribute-def:eduPersonEntitlement"> | ||
| + | <Value release="permit" | ||
| + | matchFunction="urn:mace:shibboleth:arp:matchFunction:regexMatch"> | ||
| + | ^urn:niif.hu:services:aai:entitlement:.* | ||
| + | </Value> | ||
| + | </Attribute> | ||
| + | </Rule> | ||
| + | </AttributeReleasePolicy> | ||
| + | </source> | ||
| + | |||
== ARP feldolgozás menete == | == ARP feldolgozás menete == | ||
== ARP Rule == | == ARP Rule == | ||
A lap 2007. augusztus 8., 16:22-kori változata
Az Attribute Release Policy (ARP) határozza meg, hogy az attribútum feloldás után rendelkezésre álló attribútumok közül mely attribútumokat lehet az SP-nek kiadni. Egy ARP vonatkozhat a teljes IdP-re ("site" ARP), illetve az azonosított felhasználóra is. A site-ARP-k általában a arps/arp.site.xml állományban, a felhasználói ARP-k pedig az arps/arp.$PRINCIPAL.xml állományban találhatók, ahol $PRINCIPAL megegyezik a REMOTE_USER változóban megkapott értékkel.
Tartalomjegyzék
Működő példa
<?xml version="1.0" encoding="UTF-8"?>
<AttributeReleasePolicy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="urn:mace:shibboleth:arp:1.0"
xsi:schemaLocation="urn:mace:shibboleth:arp:1.0 shibboleth-arp-1.0.xsd" >
<Description>Not The Simplest Possible ARP.</Description>
<Rule>
<Target>
<AnyTarget/>
</Target>
<Attribute name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation">
<AnyValue release="permit"/>
</Attribute>
<Attribute name="urn:mace:dir:attribute-def:eduPersonOrgDN">
<AnyValue release="permit"/>
</Attribute>
</Rule>
<Rule>
<Target>
<Requester matchFunction="urn:mace:shibboleth:arp:matchFunction:regexMatch">.*\.n?iif\.hu\/.*</Requester>
</Target>
<Attribute name="urn:mace:dir:attribute-def:eduPersonPrincipalName">
<AnyValue release="permit"/>
</Attribute>
<Attribute name="urn:mace:dir:attribute-def:mail">
<AnyValue release="permit"/>
</Attribute>
<Attribute name="urn:mace:dir:attribute-def:cn">
<AnyValue release="permit"/>
</Attribute>
<Attribute name="urn:mace:dir:attribute-def:eduPersonEntitlement">
<Value release="permit"
matchFunction="urn:mace:shibboleth:arp:matchFunction:regexMatch">
^urn:niif.hu:services:aai:entitlement:.*
</Value>
</Attribute>
</Rule>
</AttributeReleasePolicy>
