Shib3IdpARP

Innen: KIFÜ Wiki
A lap korábbi változatát látod, amilyen Molnarp(AT)niif.hu (vitalap | szerkesztései) 2015. július 3., 10:10-kor történt szerkesztése után volt.
(eltér) ← Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

Shibboleth 3 IdP attribútum szűrés beállítása

Vonatkozó állományok:

{idp.home}/conf/attribute-filter.xml
{idp.home}/conf/idp.properties

Az {idp.home}/conf/attribute-filter.xml állomány már tartalmaz néhány egyszerű példa beállítást. Az alábbi módosítások lehetővé teszik, hogy az attribútum feloldó által feloldott sn és givenName attribútumok az SP-k számára elérhetők legyenek. Bővítsük az állományt az alábbiak szerint.

 1 <afp:AttributeFilterPolicyGroup id="ShibbolethFilterPolicy"
 2         xmlns:afp="urn:mace:shibboleth:2.0:afp"
 3         xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic"
 4         xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml"
 5         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 6         xsi:schemaLocation="urn:mace:shibboleth:2.0:afp http://shibboleth.net/schema/idp/shibboleth-afp.xsd
 7                             urn:mace:shibboleth:2.0:afp:mf:basic http://shibboleth.net/schema/idp/shibboleth-afp-mf-basic.xsd
 8                             urn:mace:shibboleth:2.0:afp:mf:saml http://shibboleth.net/schema/idp/shibboleth-afp-mf-saml.xsd">
 9 
10 <!-- ... további tartalom ... -->
11 
12     <!-- ezeket az attribútumokat minden SP megkapja -->
13     <afp:AttributeFilterPolicy id="mindensp">
14         <afp:PolicyRequirementRule xsi:type="basic:ANY"/>
15 
16         <afp:AttributeRule attributeID="sn">
17             <afp:PermitValueRule xsi:type="basic:ANY" />
18         </afp:AttributeRule>
19         <afp:AttributeRule attributeID="givenName">
20             <afp:PermitValueRule xsi:type="basic:ANY" />
21         </afp:AttributeRule>
22     </afp:AttributeFilterPolicy>
23 
24     <!-- ezeket az attribútumokat csak a megadott SP kapja meg -->
25     <afp:AttributeFilterPolicy id="intezmenysp1">
26         <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://sp1.intezmenyneve.hu/shibboleth"/>
27 
28         <afp:AttributeRule attributeID="description">
29             <afp:PermitValueRule xsi:type="basic:ANY"/>
30         </afp:AttributeRule>
31     </afp:AttributeFilterPolicy>
32 
33 </afp:AttributeFilterPolicyGroup>
  • A 14. sor szerint minden SP-re vonatkozik a szabály.
  • A 16, 19. sorban megadott attribútumokat a 14. sor alapján minden SP látja.
  • A 26. sorban megadott SP-re vonatkozóan rendelkezünk.
  • A 28. sor szerint ez az SP megkapja a description attribútumot.

Dokumentáció: