Versions Compared

Old Version 6

changes.mady.by.user Valter Nordh

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

Vad: Workshop för lärosäten i SWAMID
När: 22-23 nov (tidig lunch till  sen lunch, dvs ca 10-11 till 14-15 dagen efter)
För vem: Alla som arbetar med IdPer på alla lärosäten
Var: KTH (Se länk)

2011-11-22 0910:00 - 12:00 Lindstedtsvägen 5 Entreplan (D34) 

2011-11-22 13:00 - 17:00 Lindstedtsvägen 5 Entreplan (D34)D3) OBS, Salen BREVID D34!

2011-11-23 09:00 - 17:00 Osquldasväg 6B plan 1 (Q15)

...

14.30-15.00 Fika

15.00-17.00 Pass 2, Erfarenhet från intrång, IdP deploy skript

18.00-late Mat på stan med inplanerad frågestund

23 Nov

09.00-10.00 Pass 1, SWAMID 2.0 Att skapa attribut värden från LDAP etc. NyA webben - integration med lärosätets katalog, eduGAIN

18.00-late Mat på stan med inplanerad frågestund

23 Nov

09.00-10.00 Pass 1, Erfarenhet från intrång, IdP deploy skript

  1. Hämta upp data från extern källa, attribute resolver, Data connector. Kan ha multipla.  UU har LDAP, SQL och static attributes.

Exempel på SQL-connector se http://wiki.swami.se/display/SWAMI/Lagrad+pseudonym+identifierare

Static attributes på http://wiki.swami.se/display/SWAMI/Rekommenderad+release+av+statisk+organisationsinformation

  2. Hämta upp attribut från källor:

  • OM de är samma attributnamn i LDAP/AD - använd http://wiki.swami.se/display/SWAMI/Attributdefinitioner+norEdu-familjen
  • OM attributnamnen i LDAP/AD skiljer sig använd sourceAttributeID för att definiera vad attributet heter i LDAP/AD
    Code Block
    Exemplifiering:
<resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="ATTRIBUTNAMNET_I_LDAP">
<resolver:Dependency ref="myLDAP" />
<resolver:AttributeEncoder xsi:type="SAML2String"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.2428.90.1.5" friendlyName="norEduPersonNIN" />
</resolver:AttributeDefinition>
  • OM värdet på attributet i LDAP/AD skiljer sig från det som ska skickas iväg används transformationer och skript.

Exempel på detta:

http://wiki.swami.se/display/SWAMI/norEduPersonNIN+och+Svenska+Personnummer

http://wiki.swami.se/display/SWAMI/VHS+NyA-webben

10.00-10.30 Fika

10.30-12.00 Pass 2, SWAMIDS incident hantering, Loggar, EID2.0

12.00-13.00 Lunch

13.00-15.00 Pass 3 Unconference, mingel och frågor samt avslut