Page tree
Skip to end of metadata
Go to start of metadata

Shibboleth IdP:ssa voidaan asettaa staattisia attribuutteja käyttäjäattribuuteiksi. Niitä voidaan hyödyntää tilanteissa, kun kaikille käyttäjille halutaan antaa jokin sama attribuutti ja sen arvo. 

eduPersonAssurance-attribuutti

Uudet eduPersonAssurance -attribuutit arvot voidaan lähtökohtaisesti asettaa kaikille käyttäjille samaksi. Asetetut arvot vain ilmaisevat Hakan käytännöt eivätkä muuta toimintaa.  

Shibboleth IdP:n attribute-resolver.xml -tiedostoon luodaan staattiset arvot, jotka asetetaan kaikille käyttäjille. 

Esimerkissä luodaan uusi attribuutti, jonka id on eduPersonAssurance ja esimerkkiä tulee soveltaa omaan ympäristöön soveltuvaksi. Attribuutin määrittelyssä luetaan staticAttributes nimisestä DataConnector:sta eduPersonAssurance arvot.  Esimerkissä käytetään Shibboleth IdP4:n Attribute Registry -toimintoa, jossa attribuutin SAML2-asetukset annetaan conf/attributes/eduPerson.xml tiedostossa. Mikäli käytät IdP3:n attribute-resolver.xml -tiedostoa pohjana, aseta AttributeDefinition:ssa tarvittava SAML2 enkooderi, jossa määritellään mm. attribuutin urn:oid kuten muissakin attribuuteissa. 

Esimerkin arvoilla kuvataan perustilanne Hakassa, kun noudatetaan Hakan nykykäytäntöjä. 

attribute-resolver.xml
<AttributeDefinition xsi:type="Simple" id="eduPersonAssurance">
	<InputDataConnector ref="staticAttributes" allAttributes="true" />
</AttributeDefinition>


<DataConnector id="staticAttributes" xsi:type="Static">
	<Attribute id="eduPersonAssurance">
		<Value>https://refeds.org/assurance/ID/eppn-unique-no-reassign</Value>
		<Value>https://refeds.org/assurance/ATP/ePA-1m</Value>
		<Value>https://refeds.org/assurance/IAP/medium</Value>
		<Value>https://refeds.org/assurance/IAP/low</Value>
		<Value>https://refeds.org/assurance</Value>
		<Value>https://refeds.org/assurance/profile/cappuccino</Value>
	</Attribute>
</DataConnector>

Lisätietoja Shibboleth Wikistä:


Ja Refeds Assurance Framework:

  • No labels