Code Block |
---|
Kopierad till ny Wiki |
En del tjänste tjänster behöver veta vilken organisation en användare kommer ifrån, inte bara med domännamnet i eduPersonPrincipalName utan även organisationens namn och i vilket land organisationen har sin hemvist. Denna sida beskriver hur du gör för att skapa statiska attribut med denna information.
...
- Organisationsnamn (LDAP-attrributet o)
- Vedertagen förkortning av organisationsnamnet (LDAP-attrributet norEduOrgAcronym)
- Namn på landet där organisationen har sitt säte (LDAP-attrributet co)
- Förkortning enlgit ISO-3166 för landet där organisationen har sitt säte (LDAP-attrributet c)
Konfiguration för Shibboleth 2.x SP
Info |
---|
Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration. |
Följande definitioner krävs i attribute-map.xml:
För att få tillgång till de rekommenderade statiska attributen i en Service Provider måste attributen definieras i attribute-map.xml.
- Attributet o för organisationsens namn finns definierat men bortkommenterat den mappningsfil som följer med installationen.
- Attributet norEduPersonAcronym för den vedertagna förkortningen av organisationsens namn finns defineirad på sidan Attributdefinitioner norEdu-familjen.
- Attributen co och c för landsnamn och i ISO-3166 definierad förkortning finns definerade nedan.
Code Block |
---|
<!-- Country name and country ISO-3166 code -->
<Attribute name="urn:mace:dir:attribute-def:co" id="friendlyCountryName"/>
<Attribute name="urn:mace:dir:attribute-def:c" id="countryName"/>
<Attribute name="urn:oid:0.9.2342.19200300.100.1.43" id="friendlyCountryName"/>
<Attribute name="urn:oid:2.5.4.6" id="countryName"/>
|
Konfiguration för Shibboleth 2.x IdP
Info |
---|
Konfigurationerna under denna sida detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration. |
Att lägga in release av statiska värden kräver att ni gör tre saker:
- Konfigurerar en statisk datakälla
- Konfigurerar attributrelease för attributen
- Konfigurerar attributfilter för SWAMID och Kalmar2
Lägg till följande i avsnittet Data Connectors i attribute-resolver.xml:
...
Nedanstående behöver läggas till i den attributrealse som görs generelt generellt för SWAMID. Om er IdP även är medlemmar i konfederationen Kalmar2 behöver ni göra samma sak i den generella attributreleasen för Kalmar2.
Code Block |
---|
<AttributeRule attributeID="organizationName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="norEduOrgAcronym">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="countryName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="friendlyCountryName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
|
Konfiguration för Shibboleth 2.x SP
Info |
---|
Konfigurationerna under denna sida fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration. |
Följande definitioner krävs i attribute-map.xml:
kalle
Code Block |
---|
<!-- Country name and country ISO-3166 code -->
<Attribute name="urn:mace:dir:attribute-def:co" id="friendlyCountryName"/>
<Attribute name="urn:mace:dir:attribute-def:c" id="countryName"/>
<Attribute name="urn:oid:0.9.2342.19200300.100.1.43" id="friendlyCountryName"/>
<Attribute name="urn:oid:2.5.4.6" id="countryName"/>
|