Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- attributes:eduroamuid [2018/05/30 13:28]
jop@cesnet.cz
+++ attributes:eduroamuid [2018/05/31 13:14]
machv@cesnet.cz
@@ Řádek 5: / Řádek 5: @@
 Na úrovní SAML zprávy je atribut identifikován jako ''<nowiki>http://eduroam.cz/attributes/eduroamUID</nowiki>''. Implementace na straně Shibboleth IdP 3 (konfigurační soubor ''attribute-resolver.xml'') může vypadat např. takto:
-<file xml eduroamuid-idp.xml>
+<file xml attribute-resolver-eduroamuid.xml>
 <AttributeDefinition id="eduroamUID" xsi:type="ScriptedAttribute">
   <Dependency ref="uid" />
@@ Řádek 20: / Řádek 20: @@
 </file>
-IdP musí tento atribut uvolňovat minimálně pro entityID ''<nowiki>https://etlog.cesnet.cz/shibboleth</nowiki>''.
+IdP musí tento atribut uvolňovat minimálně pro entityID ''<nowiki>https://monitor.eduroam.cz/shibboleth</nowiki>'' a ''<nowiki>https://attributes.eduid.cz/shibboleth</nowiki>''. Chcete-li uvolňovat atribut ''eduroamUID'' jen službám z federace //eduID.cz//, které si tento atribut vyžádají v metadatech, ukázka pravidla pro Shibboleth IdP 3 (konfigurační soubor ''attribute-filter.xml'') je zde:
+<file xml attribute-filter-eduroamuid.xml>
+<AttributeFilterPolicy id="eduroamUID">
+    <PolicyRequirementRule xsi:type="OR">
+        <Rule xsi:type="InEntityGroup" groupID="https://eduid.cz/metadata" />
+    </PolicyRequirementRule>
+    <AttributeRule attributeID="eduroamUID">
+        <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="false" />
+    </AttributeRule>
+</AttributeFilterPolicy>
+</file>