...
- Attributet o för organisationsens namn finns definierat men bortkommenterat den mappningsfil som följer med installationen.
- Attributet norEduPersonAcronym för den vedertagna förkortningen av organisationsens namn finns definierad på sidan Rekommenderade ändringar i attribute-resolver.xml.
- Attributen co och c för landsnamn och i ISO-3166 definierad förkortning finns definierade nedan.
| Code Block |
|---|
<!-- Country name and country ISO-3166 code --> <Attribute name="urn:mace:dir:attribute-def:co" id="friendlyCountryName"/> <Attribute name="urn:mace:dir:attribute-def:c" id="countryName"/> <Attribute name="urn:oid:0.9.2342.19200300.100.1.43" id="friendlyCountryName"/> <Attribute name="urn:oid:2.5.4.6" id="countryName"/> <Attribute name="urn:oid:1.3.6.1.4.1.2428.90.1.6" id="norEduOrgAcronym" /> <Attribute name="urn:oid:1.3.6.1.4.1.25178.1.2.9" id="schacHomeOrganization"/> |
...
När du in lägger nedanstående definition byt ut "Lärosäte X" mot namnet på ert lärosäte och "XX" mot vedertagen förkortning för lärosätet. För Uppsala universitet blir det Uppsala universitet och UU. Tänk på att det inte är möjligt att skicka med ett svenskt namn och ett engelskt namn utan välj det som är mest gångbart även utomlands.
| Code Block |
|---|
<!-- Static data connector -->
<resolver:DataConnector id="staticAttributes" xsi:type="dc:Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc">
<Attribute id="o">
<Value>Lärosäte X</Value>
</Attribute>
<Attribute id="norEduOrgAcronym">
<Value>XX</Value>
</Attribute>
<Attribute id="c">
<Value>SE</Value>
</Attribute>
<Attribute id="co">
<Value>Sweden</Value>
</Attribute>
<Attribute id="schacHomeOrganization">
<Value>domän.se</Value>
</Attribute>
</resolver:DataConnector>
|
...
Du kan redan ha definierat en eller flera av nedanstående attributdefinitioner i attribute-resolver.xml, om så är fallet behöver du byta ut dem mot nedanstående. Om du inte har definierat dem är det bara att lägga till.
| Code Block |
|---|
<!-- Organizational name -->
<resolver:AttributeDefinition id="organizationName" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="o">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:o" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:2.5.4.10" friendlyName="o" />
</resolver:AttributeDefinition>
<!-- Organizational acronym -->
<resolver:AttributeDefinition id="norEduOrgAcronym" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="norEduOrgAcronym">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:norEduOrgAcronym" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.2428.90.1.6" friendlyName="norEduOrgAcronym" />
</resolver:AttributeDefinition>
<!-- Country name -->
<resolver:AttributeDefinition id="friendlyCountryName" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="co">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:co" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:0.9.2342.19200300.100.1.43" friendlyName="co" />
</resolver:AttributeDefinition>
<!-- Country ISO-3166 code -->
<resolver:AttributeDefinition id="countryName" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="c">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:c" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:2.5.4.6" friendlyName="c" />
</resolver:AttributeDefinition>
<!-- schacHomeOrganization main domain -->
<resolver:AttributeDefinition id="schacHomeOrganization" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="schacHomeOrganization">
<resolver:Dependency ref="staticAttributes" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:schacHomeOrganization" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.25178.1.2.9" friendlyName="schacHomeOrganization" />
</resolver:AttributeDefinition>
|
...
I exempelfilen för entitetsbaserad attributrelease finns användningen av de statiska organisationsfiltren definierad. Om ni inte använder entitetsbaserad attributrelease kan ni använda nedanstående konfigurationer där ni vill släppa ut attributen.
| Code Block |
|---|
<AttributeRule attributeID="organizationName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="norEduOrgAcronym">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="countryName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="friendlyCountryName">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="schacHomeOrganization">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
|