Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
attributes:eduroamuid [2018/05/30 13:31] jop@cesnet.cz |
attributes:eduroamuid [2018/08/09 13:33] jop@cesnet.cz |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== eduroamUID ====== | ====== eduroamUID ====== | ||
| - | [[:cs:spravce:etlog|Systém etlog]] umožnuje koncovým uživatelům sítě eduroam zobrazit informace o jejich aktivitě. Předpokládá, že eduroam identita uživatele je shodná s hodnotou atributu ''[[https://www.eduid.cz/cs/tech/attributes/edupersonprincipalname|eduPersonPrincipalName]]''. V případě, že to není pravda, může domovské IdP implementovat atribut ''eduroamUID'' a v něm předávat eduroam identitu uživatele. | + | ===== English ===== |
| - | Na úrovní SAML zprávy je atribut identifikován jako ''<nowiki>http://eduroam.cz/attributes/eduroamUID</nowiki>''. Implementace na straně Shibboleth IdP 3 (konfigurační soubor ''attribute-resolver.xml'') může vypadat např. takto: | + | ''eduroamUID'' attribute definition in English in available at [[:en:attributes:eduroamuid|the following page]]. |
| - | <file xml attribute-resolver-eduroamuid.xml> | + | ===== Čeština ===== |
| - | <AttributeDefinition id="eduroamUID" xsi:type="ScriptedAttribute"> | + | |
| - | <Dependency ref="uid" /> | + | |
| - | <AttributeEncoder xsi:type="SAML1String" name="http://eduroam.cz/attributes/eduroamUID" /> | + | |
| - | <AttributeEncoder xsi:type="SAML2String" name="http://eduroam.cz/attributes/eduroamUID" friendlyName="eduroamUID" /> | + | |
| - | <Script> | + | |
| - | <![CDATA[ | + | |
| - | if (typeof uid != "undefined" && uid != null) { | + | |
| - | eduroamUID.addValue (uid.getValues().get(0) + "@eduroam.%{idp.scope}"); | + | |
| - | } | + | |
| - | ]]> | + | |
| - | </Script> | + | |
| - | </AttributeDefinition> | + | |
| - | </file> | + | |
| - | IdP musí tento atribut uvolňovat minimálně pro entityID ''<nowiki>https://etlog.cesnet.cz/shibboleth</nowiki>'' a ''<nowiki>https://attributes.eduid.cz/shibboleth</nowiki>''. Chcete-li uvolňovat atribut ''eduroamUID'' jen službám z federace //eduID.cz//, které si tento atribut vyžádají v metadatech, ukázka pravidla pro Shibboleth IdP 3 (konfigurační soubor ''attribute-filter.xml'') je zde: | + | Definice atributu ''eduroamUID'' v češtině je k dispozici na [[:cs:attributes:eduroamuid|následující stránce]]. |
| - | + | ||
| - | <file xml attribute-filter-eduroamuid.xml> | + | |
| - | <AttributeFilterPolicy id="eduroamUID"> | + | |
| - | + | ||
| - | <PolicyRequirementRule xsi:type="OR"> | + | |
| - | <Rule xsi:type="InEntityGroup" groupID="https://eduid.cz/metadata" /> | + | |
| - | </PolicyRequirementRule> | + | |
| - | + | ||
| - | <AttributeRule attributeID="eduroamUID"> | + | |
| - | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="false" /> | + | |
| - | </AttributeRule> | + | |
| - | + | ||
| - | </AttributeFilterPolicy> | + | |
| - | </file> | + | |
