...
Efter 'T' ska 'R' användas till dess samtliga tillgängliga interimspersonnummer med den bokstaven är slut för det aktuella datumet. Därefter används 'S', osv.
Konfiguration för Shibboleth:
Hur gör man om man har personnumret i 12 tecken men inte i LDAP-attributet norEduPersonNIN?
Förutsättning:
- Peronnummer hämtas via attributet mittPersonnummer hämtas från källan myLDAP.
Code Block <resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="mittPersonnummer"> <resolver:Dependency ref="myLDAP" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:norEduPersonNIN" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.2428.90.1.5" friendlyName="norEduPersonNIN" /> </resolver:AttributeDefinition>
Hur gör man om man har personnumret i 10 tecken och inte i LDAP-attributet norEduPersonNIN?
Förutsättningar:
- Peronnummer hämtas via attributet mittPersonnummer hämtas från källan myLDAP, anpassa efter behov.
- Personnumret kan vara både 10 och 12 siffror.
- Använder "sliding windows" utan offset för att dynamiskt hantera 2000-problemet.
- Loggningen i exemplet används av Stockholms universitet men behöver troligen anpassas utifrån det specifika lärosätets faktiska förutsättningar och behov.
...