eduPersonAssurance-attribuutti
Uudet eduPersonAssurance -attribuutin arvot voidaan lähtökohtaisesti asettaa kaikille käyttäjille samaksi. Asetetut arvot vain ilmaisevat Hakan käytännöt eivätkä muuta toimintaa.
Shibboleth IdP:n attribute-resolver.xml -tiedostoon luodaan staattiset arvot, jotka asetetaan kaikille käyttäjille.
Esimerkissä luodaan uusi attribuutti, jonka id on eduPersonAssurance. Attribuutin määrittelyssä luetaan staticAttributes nimisestä DataConnector:sta eduPersonAssurance arvot. Esimerkissä käytetään Shibboleth IdP4:n Attribute Registry -toimintoa, jossa attribuutin SAML2-asetukset annetaan conf/attributes/eduPerson.xml tiedostossa. Mikäli käytät IdP3:n attribute-resolver.xml -tiedostoa pohjana, aseta siinä tarvittavat SAML2 enkooderi, kuten muissakin attribuuteissa.
<AttributeDefinition xsi:type="Simple" id="eduPersonAssurance"> <InputDataConnector ref="staticAttributes" attributeNames="eduPersonAssurance"/> </AttributeDefinition> <DataConnector id="staticAttributes" xsi:type="Static"> <Attribute id="eduPersonAssurance"> <Value>https://refeds.org/assurance/ID/eppn-unique-no-reassign</Value> <Value>https://refeds.org/assurance/ATP/ePA-1m</Value> <Value>https://refeds.org/assurance/IAP/medium</Value> <Value>https://refeds.org/assurance/IAP/low</Value> <Value>https://refeds.org/assurance</Value> </Attribute> </DataConnector>