Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
attributes:eduroamuid [2017/07/21 12:58] ec@cesnet.cz |
attributes:eduroamuid [2018/05/30 13:31] jop@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== eduroamUID ====== | ====== eduroamUID ====== | ||
- | [[:cs:spravce:etlog|Systém etlog]] umožnuje koncovým uživatelům eduroamu zobrazit informace o jejich eduroam aktivitě. Předpokládá, že eduroam identita uživatele je shodná s eduPersonPrincipalName. V případě, že to není pravda, může domovské IdP implementovat atribut eduroamUID a v něm předávat eduroam identitu uživatele. | + | [[:cs:spravce:etlog|Systém etlog]] umožnuje koncovým uživatelům sítě eduroam zobrazit informace o jejich aktivitě. Předpokládá, že eduroam identita uživatele je shodná s hodnotou atributu ''[[https://www.eduid.cz/cs/tech/attributes/edupersonprincipalname|eduPersonPrincipalName]]''. V případě, že to není pravda, může domovské IdP implementovat atribut ''eduroamUID'' a v něm předávat eduroam identitu uživatele. |
- | Na úrovní SAML zprávy je atribut identifikován jako ''http://eduroam.cz/attributes/eduroamUID''. Implementace na straně Shibboleth IdP 3 může vypadat např. takto: | + | Na úrovní SAML zprávy je atribut identifikován jako ''<nowiki>http://eduroam.cz/attributes/eduroamUID</nowiki>''. Implementace na straně Shibboleth IdP 3 (konfigurační soubor ''attribute-resolver.xml'') může vypadat např. takto: |
- | <file xml> | + | <file xml attribute-resolver-eduroamuid.xml> |
<AttributeDefinition id="eduroamUID" xsi:type="ScriptedAttribute"> | <AttributeDefinition id="eduroamUID" xsi:type="ScriptedAttribute"> | ||
<Dependency ref="uid" /> | <Dependency ref="uid" /> | ||
Řádek 20: | Řádek 20: | ||
</file> | </file> | ||
- | IdP musí tento atribut uvolňovat minimálně pro entityID ''https://etlog.cesnet.cz/shibboleth''. | + | IdP musí tento atribut uvolňovat minimálně pro entityID ''<nowiki>https://etlog.cesnet.cz/shibboleth</nowiki>'' a ''<nowiki>https://attributes.eduid.cz/shibboleth</nowiki>''. Chcete-li uvolňovat atribut ''eduroamUID'' jen službám z federace //eduID.cz//, které si tento atribut vyžádají v metadatech, ukázka pravidla pro Shibboleth IdP 3 (konfigurační soubor ''attribute-filter.xml'') je zde: |
+ | |||
+ | <file xml attribute-filter-eduroamuid.xml> | ||
+ | <AttributeFilterPolicy id="eduroamUID"> | ||
+ | |||
+ | <PolicyRequirementRule xsi:type="OR"> | ||
+ | <Rule xsi:type="InEntityGroup" groupID="https://eduid.cz/metadata" /> | ||
+ | </PolicyRequirementRule> | ||
+ | |||
+ | <AttributeRule attributeID="eduroamUID"> | ||
+ | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="false" /> | ||
+ | </AttributeRule> | ||
+ | |||
+ | </AttributeFilterPolicy> | ||
+ | </file> |