Kopierad till ny Wiki
En del tjänster behöver veta vilken organisation en användare kommer ifrån, inte bara med domännamnet i eduPersonPrincipalName utan även organisationens namn och i vilket land organisationen har sin hemvist. Denna sida beskriver hur du gör för att skapa statiska attribut med denna information.
De attribut som ingår i den beskrivna statiska organisationsinformationen är:
- Organisationsnamn (LDAP-attrributet o)
- Vedertagen förkortning av organisationsnamnet (LDAP-attrributet norEduOrgAcronym)
- Namn på landet där organisationen har sitt säte (LDAP-attrributet co)
- Förkortning enlgit ISO-3166 för landet där organisationen har sitt säte (LDAP-attrributet c)
Konfiguration för Shibboleth 2.x SP
Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration.
Följande definitioner krävs i attribute-map.xml:
För att få tillgång till de rekommenderade statiska attributen i en Service Provider måste attributen definieras i attribute-map.xml.
- Attributet o för organisationsens namn finns definierat men bortkommenterat den mappningsfil som följer med installationen.
- Attributet norEduPersonAcronym för den vedertagna förkortningen av organisationsens namn finns defineirad på sidan Attributdefinitioner norEdu-familjen.
- Attributen co och c för landsnamn och i ISO-3166 definierad förkortning finns definerade nedan.
<!-- Country name and country ISO-3166 code --> <Attribute name="urn:mace:dir:attribute-def:co" id="friendlyCountryName"/> <Attribute name="urn:mace:dir:attribute-def:c" id="countryName"/> <Attribute name="urn:oid:0.9.2342.19200300.100.1.43" id="friendlyCountryName"/> <Attribute name="urn:oid:2.5.4.6" id="countryName"/>
Konfiguration för Shibboleth 2.x IdP
Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration.
Att lägga in release av statiska värden kräver att ni gör tre saker:
- Konfigurerar en statisk datakälla
- Konfigurerar attributrelease för attributen
- Konfigurerar attributfilter för SWAMID och Kalmar2
Lägg till följande i avsnittet Data Connectors i attribute-resolver.xml:
När du in lägger nedanstående definition byt ut "Lärosäte X" mot namnet på ert lärosäte och "XX" mot vedertagen förkortning för lärosätet. För Uppsala universitet blir det Uppsala universitet och UU. Tänk på att det inte är möjligt att skicka med ett svenskt namn och ett engelskt namn utan välj det som är mest gångbart även utomlands.
<!-- Static data connector --> <resolver:DataConnector id="staticAttributes" xsi:type="dc:Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc"> <Attribute id="o"> <Value>Lärosäte X</Value> </Attribute> <Attribute id="norEduOrgAcronym"> <Value>XX</Value> </Attribute> <Attribute id="c"> <Value>SE</Value> </Attribute> <Attribute id="co"> <Value>Sweden</Value> </Attribute> </resolver:DataConnector>
Lägg till eller ändra följande i avsnittet Attribute definitions i attribute-resolver.xml:
Du kan redan ha definierat en eller flera av nedanstående attributdefinitioner i attribute-resolver.xml, om så är fallet behöver du byta ut dem mot nedanstående. Om du inte har definierat dem är det bara att lägga till.
<!-- Organizational name --> <resolver:AttributeDefinition id="organizationName" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="o"> <resolver:Dependency ref="staticAttributes" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:o" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:2.5.4.10" friendlyName="o" /> </resolver:AttributeDefinition> <!-- Organizational acronym --> <resolver:AttributeDefinition id="norEduOrgAcronym" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="norEduOrgAcronym"> <resolver:Dependency ref="staticAttributes" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:norEduOrgAcronym" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.2428.90.1.6" friendlyName="norEduOrgAcronym" /> </resolver:AttributeDefinition> <!-- Country name --> <resolver:AttributeDefinition id="friendlyCountryName" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="co"> <resolver:Dependency ref="staticAttributes" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:co" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:0.9.2342.19200300.100.1.43" friendlyName="co" /> </resolver:AttributeDefinition> <!-- Country ISO-3166 code --> <resolver:AttributeDefinition id="countryName" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="c"> <resolver:Dependency ref="staticAttributes" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:c" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:2.5.4.6" friendlyName="c" /> </resolver:AttributeDefinition>
Lägg till följande i attributrelase för SWAMID och Kalmar2 i attribute-resolver.xml:
Nedanstående behöver läggas till i den attributrealse som görs generellt för SWAMID. Om er IdP även är medlemmar i konfederationen Kalmar2 behöver ni göra samma sak i den generella attributreleasen för Kalmar2.
<AttributeRule attributeID="organizationName"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> <AttributeRule attributeID="norEduOrgAcronym"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> <AttributeRule attributeID="countryName"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> <AttributeRule attributeID="friendlyCountryName"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule>