Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- attributes:eduroamuid [2018/05/30 13:28]
jop@cesnet.cz
+++ attributes:eduroamuid [2018/08/09 13:30]
jop@cesnet.cz
@@ Řádek 1: / Řádek 1: @@
 ====== eduroamUID ======
-[[:cs:spravce:etlog|Systém etlog]] umožnuje koncovým uživatelům sítě eduroam zobrazit informace o jejich aktivitě. Předpokládá, že eduroam identita uživatele je shodná s hodnotou atributu ''[[https://www.eduid.cz/cs/tech/attributes/edupersonprincipalname|eduPersonPrincipalName]]''. V případě, že to není pravda, může domovské IdP implementovat atribut ''eduroamUID'' a v něm předávat eduroam identitu uživatele.
+  * Definice atributu v [[:cs:attributes:eduroamuid|češtině]]
+  * Attribute definition in [[:en:attributes:eduroamuid|English]]
-Na úrovní SAML zprávy je atribut identifikován jako ''<nowiki>http://eduroam.cz/attributes/eduroamUID</nowiki>''. Implementace na straně Shibboleth IdP 3 (konfigurační soubor ''attribute-resolver.xml'') může vypadat např. takto:
-<file xml eduroamuid-idp.xml>
-<AttributeDefinition id="eduroamUID" xsi:type="ScriptedAttribute">
-  <Dependency ref="uid" />
-  <AttributeEncoder xsi:type="SAML1String" name="http://eduroam.cz/attributes/eduroamUID" />
-  <AttributeEncoder xsi:type="SAML2String" name="http://eduroam.cz/attributes/eduroamUID" friendlyName="eduroamUID" />
-  <Script>
-    <![CDATA[
-      if (typeof uid != "undefined" && uid != null) {
-          eduroamUID.addValue (uid.getValues().get(0) + "@eduroam.%{idp.scope}");
-      }
-      ]]>
-    </Script>
-</AttributeDefinition>
-</file>
-IdP musí tento atribut uvolňovat minimálně pro entityID ''<nowiki>https://etlog.cesnet.cz/shibboleth</nowiki>''.