Info |
---|
Mål: Teknisk dokumentation hur ett lärosäte gör för att ge handläggare vid lärosätet tillgång till NyA-webben. |
Note |
---|
Denna sida är under uppbyggnad och är ännu varken fullständig eller testad! |
NyA-webben är ett nytt och enklare sätt att ta fram vissa uppgifter ur NyA. Den är ett
komplement till den s k expertklienten, och vänder sig i första hand till personal vid
institutioner (motsvarande) men kan även vara till nytta för andra användargrupper.
...
- Modifiera attribute-resolvern för din IdP så att den inkluderar rättighet att använda NyA-webben enligt nedan beskrivet format (
eduPersonEntitlement
(epe)), se sidan SWAMID HowTo (Shibboleth 2.x). - Modifiera attribute-release policy för din IdP enligt kod nedan. Syftet är att tillåta ivägskickande av behörighetsinformation till VHS SAMT för test sp.swamid.se
- Verifiera mot sp.swamid.se att ni ser namn, e-postadress, rättighet (entitlement) och unik identitet (
eduPersonPrincipalName
(eppn)). - Kontakta VHS för att få sin IdP inlagd i NyA-webben - appldrift_saml snabel-a VHS.SE.
- Verifiera att inloggning med behörigheter fungerar via aktuell inloggningslänk som VHS tillhandahåller.
...
- Endast rättigheten basanvändare är implementerad i detta skript.
Code Block |
---|
<resolver:AttributeDefinition xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" id="swamiGmaiAssertion" dependencyOnly="true"> <resolver:Dependency ref="myLDAP" /> </resolver:AttributeDefinition> <resolver:AttributeDefinition xsi:type="Script" xmlns="urn:mace:shibboleth:2.0:resolver:ad" id="NyAwebbenEntitlement" > <resolver:Dependency ref="swamiGmaiAssertion" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonEntitlement" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" /> <Script> <![CDATA[ importPackage(Packages.edu.internet2.middleware.shibboleth.common.attribute.provider); //NyAwebbenEntitlement Definiera= lärosäteskod i NyAnew BasicAttribute("NyAwebbenEntitlement"); larosatekod = new String("YY"); if (swamiGmaiAssertion) { NyAwebbenEntitlement = new BasicAttribute("NyAwebbenEntitlement"); for (i=0; i < swamiGmaiAssertion.getValues().size(); i++) { if (swamiGmaiAssertion) { forif (i=0; i < swamiGmaiAssertion.getValues().sizeget(); i++i).search("urn:mace:swami.se:gmai:NyA:") != -1) { // Basanvändare ej begränsad till enskild institution if (swamiGmaiAssertion.getValues().get(i).search(":ladokInstitutionskod=") != -1) { if NyAwebbenEntitlement.getValues().add(swamiGmaiAssertion.getValues().get(i).equals("urn:mace:swami.se:gmai:NyA:base")) { replace(":NyA:", ":nya-dw:").replace(":ladokInstitutionskod=", ":o=YY:norEduOrgUnitUniqueNumber=")); } else { NyAwebbenEntitlement.getValues().add(String.concatswamiGmaiAssertion.getValues().get(i).replace("urn:mace:swami.se:gmaiNyA:", ":nya-dw:base") + ":o=YY",larosatekod));; } } } } ]]> </Script> </resolver:AttributeDefinition> |
...