Shibboleth IdP:ssa voidaan asettaa staattisia attribuutteja käyttäjäattribuuteiksi. Niitä voidaan hyödyntää tilanteissa, kun kaikille käyttäjille halutaan antaa jokin sama attribuutti ja sen arvo.
eduPersonAssurance-attribuutti
Uudet eduPersonAssurance -attribuutit arvot voidaan lähtökohtaisesti asettaa kaikille käyttäjille samaksi. Asetetut arvot vain ilmaisevat Hakan käytännöt eivätkä muuta toimintaa.
Shibboleth IdP:n attribute-resolver.xml -tiedostoon luodaan staattiset arvot, jotka asetetaan kaikille käyttäjille.
Esimerkissä luodaan uusi attribuutti, jonka id on eduPersonAssurance ja esimerkkiä tulee soveltaa omaan ympäristöön soveltuvaksi. Attribuutin määrittelyssä luetaan staticAttributes nimisestä DataConnector:sta eduPersonAssurance arvot. Esimerkissä käytetään Shibboleth IdP4:n Attribute Registry -toimintoa, jossa attribuutin SAML2-asetukset annetaan conf/attributes/eduPerson.xml tiedostossa. Mikäli käytät IdP3:n attribute-resolver.xml -tiedostoa pohjana, aseta AttributeDefinition:ssa tarvittava SAML2 enkooderi, jossa määritellään mm. attribuutin urn:oid kuten muissakin attribuuteissa.
Esimerkin arvoilla kuvataan perustilanne Hakassa, kun noudatetaan Hakan nykykäytäntöjä.
<AttributeDefinition xsi:type="Simple" id="eduPersonAssurance"> <InputDataConnector ref="staticAttributes" allAttributes="true" /> </AttributeDefinition> <DataConnector id="staticAttributes" xsi:type="Static"> <Attribute id="eduPersonAssurance"> <Value>https://refeds.org/assurance/ID/eppn-unique-no-reassign</Value> <Value>https://refeds.org/assurance/ATP/ePA-1m</Value> <Value>https://refeds.org/assurance/IAP/medium</Value> <Value>https://refeds.org/assurance/IAP/low</Value> <Value>https://refeds.org/assurance</Value> <Value>https://refeds.org/assurance/profile/cappuccino</Value> </Attribute> </DataConnector>
Lisätietoja Shibboleth Wikistä:
- https://wiki.shibboleth.net/confluence/display/IDP4/AttributeResolverConfiguration
- https://wiki.shibboleth.net/confluence/display/IDP4/StaticDataConnector
- https://wiki.shibboleth.net/confluence/display/IDP4/InputDataConnector
Ja Refeds Assurance Framework: