„SSP EntityCategories” változatai közötti eltérés

Innen: KIFÜ Wiki
(Telepítés composeren keresztül)
8. sor: 8. sor:
  
 
<source lang="bash">
 
<source lang="bash">
 +
 
cd /path/to/simplesamlphp
 
cd /path/to/simplesamlphp
 
composer require simplesamlphp/simplesamlphp-module-entitycategories:dev-master
 
composer require simplesamlphp/simplesamlphp-module-entitycategories:dev-master
 
composer config repositories.simplesamlphp/simplesamlphp-module-entitycategories vcs https://github.com/sitya/simplesamlphp-module-entitycategories.git
 
composer config repositories.simplesamlphp/simplesamlphp-module-entitycategories vcs https://github.com/sitya/simplesamlphp-module-entitycategories.git
 
composer update
 
composer update
 +
 
</source>
 
</source>
  
20. sor: 22. sor:
 
=== Működő példa ===
 
=== Működő példa ===
 
<source lang="php">
 
<source lang="php">
 +
 
   75  => array(
 
   75  => array(
 
                 'class' => 'entitycategories:EntityCategory',
 
                 'class' => 'entitycategories:EntityCategory',
35. sor: 38. sor:
 
                 'default' => true
 
                 'default' => true
 
   ),
 
   ),
 +
 
</source>
 
</source>
  
40. sor: 44. sor:
 
===='''<code>default</code>'''====
 
===='''<code>default</code>'''====
 
Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy a beállított EntityCategory-k alatt megadott attribútumkészletet akkor is kiadjuk az adott EntityCategory-val érkező SP-nek, ha az attribútumokat explicit, a <code>RequestedAttribute</code>-ok között nem kérte felsorolva. Ennek az R&S EntityCategorynál van különös jelentősége (a példában is ez szerepel), mert ott a specifikáció kimondja, hogy a meghatározott attributúmkészletet akkor is ki kell adni az R&S-t támogató IdP-nek, amennyiben nincsenek ezen attribútumok tételesen felsorolva, mint <code>RequestedAttributes</code>.
 
Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy a beállított EntityCategory-k alatt megadott attribútumkészletet akkor is kiadjuk az adott EntityCategory-val érkező SP-nek, ha az attribútumokat explicit, a <code>RequestedAttribute</code>-ok között nem kérte felsorolva. Ennek az R&S EntityCategorynál van különös jelentősége (a példában is ez szerepel), mert ott a specifikáció kimondja, hogy a meghatározott attributúmkészletet akkor is ki kell adni az R&S-t támogató IdP-nek, amennyiben nincsenek ezen attribútumok tételesen felsorolva, mint <code>RequestedAttributes</code>.
 +
 +
===='''<code>strict</code>'''====
 +
Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy csak és kizárólag a modul konfigurációjában megadott EntityCategory-val érkező SP-k számára kerülnek attribútumok kiadásra, "ismeretlen" EntityCategory-val bíró SP-k számára nem kerül kiadásra semmi.
 +
 +
===='''<code>allowRequestedAttributes</code>'''====
 +
Logikai kapcsoló, <code>true/false</code> értékeket vehet fel. Amennyiben <code>true</code>, úgy megengedjük, hogy egy SP a hozzátartozó EntityCategory konfigurációjában megadott attribútumlistán túl kért attribútumot kiadásra <code>RequestedAttributes</code>-on keresztül, <code>false</code> esetén csak a listában szereplő attribútumok kiadását engedi a modul.

A lap 2017. augusztus 25., 07:46-kori változata

Ez a lap a simpleSAMLphp EntityCategories moduljának továbbfejlesztett változatához tartozó beállításokat ismerteti. Reményeink szerint a modul valamikor a simpleSAMLphp alapcsomagjának is része lesz, ám amíg ez nem történik meg, addig az alábbiak szerint érdemes eljárni, ha használni szeretnénk.

A modul forrása: https://github.com/sitya/simplesamlphp-module-entitycategories.git

Fontos, hogy a modul nem helyettesíti a core:AttributeLimit modult, azzal együtt használandó!

Telepítés composeren keresztül

cd /path/to/simplesamlphp
composer require simplesamlphp/simplesamlphp-module-entitycategories:dev-master
composer config repositories.simplesamlphp/simplesamlphp-module-entitycategories vcs https://github.com/sitya/simplesamlphp-module-entitycategories.git
composer update

Beállítás

Lévén egy AuthProc modullal van dolgunk, így a rendes authproc szekcióba kell elhelyeznünk valahol a sorban, a core:AttributeLimit előtt. Az alább részletezett alapbeállításokon túl (default, strict, allowRequestedAttributes) az egyes entityCategory-k URI-jait kell megadni, mint egy tömb kulcsát, és a hozzátartozó tömb értékeiként pedig a megengedett attribútumok URN-jeit. Tetszőleges számú entityCategory-t megadhatunk, a korábbi beállítások elsősorban azt szabályozzák, hogy mi történjen akkor, olyan entitással van dolgunk, akinek nincs a metadatájában megadva EntityCategory, vagy ha van, nem illeszkedik az általunk explicit beállított listában található EntityCategory-k valamelyikére.

Működő példa

  75  => array(
                'class' => 'entitycategories:EntityCategory',
                'default' => true,
                'strict' => false,
                'allowRequestedAttributes' => true,
                'http://refeds.org/category/research-and-scholarship' => array(
                    'urn:oid:2.16.840.1.113730.3.1.241', #displayName
                    'urn:oid:0.9.2342.19200300.100.1.3', #mail
                    'urn:oid:1.3.6.1.4.1.5923.1.1.1.6', #eduPersonPrincipalName
                ),
  ),
  80 => array(
                'class' => 'core:AttributeLimit',
                'default' => true
  ),

Opciók

default

Logikai kapcsoló, true/false értékeket vehet fel. Amennyiben true, úgy a beállított EntityCategory-k alatt megadott attribútumkészletet akkor is kiadjuk az adott EntityCategory-val érkező SP-nek, ha az attribútumokat explicit, a RequestedAttribute-ok között nem kérte felsorolva. Ennek az R&S EntityCategorynál van különös jelentősége (a példában is ez szerepel), mert ott a specifikáció kimondja, hogy a meghatározott attributúmkészletet akkor is ki kell adni az R&S-t támogató IdP-nek, amennyiben nincsenek ezen attribútumok tételesen felsorolva, mint RequestedAttributes.

strict

Logikai kapcsoló, true/false értékeket vehet fel. Amennyiben true, úgy csak és kizárólag a modul konfigurációjában megadott EntityCategory-val érkező SP-k számára kerülnek attribútumok kiadásra, "ismeretlen" EntityCategory-val bíró SP-k számára nem kerül kiadásra semmi.

allowRequestedAttributes

Logikai kapcsoló, true/false értékeket vehet fel. Amennyiben true, úgy megengedjük, hogy egy SP a hozzátartozó EntityCategory konfigurációjában megadott attribútumlistán túl kért attribútumot kiadásra RequestedAttributes-on keresztül, false esetén csak a listában szereplő attribútumok kiadását engedi a modul.