Shibboleth for dummies
Anders fyller på 
Common practice
- Köra XMLint för at verifiera config.
- Rekomendation är att IDP:n bör ha minst 1Gb minne.
Attribute resolver / släppa attribut till vald SP
Kod-exempel från Simon
[…]
<AttributeFilterPolicy id="afp-nya-sp"><PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://expert.antagning.se/ecs-sp"/>
<AttributeRule attributeID="cn"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="basic:ANY"/> </AttributeRule> <AttributeRule attributeID="eduPersonEntitlement"> <PermitValueRule xsi:type="basic:AND"><basic:Rule xsi:type="basic:AttributeValueRegex" regex="^urn:mace:swami.se:gmai:nya-dw:.*" />
<basic:Rule xsi:type="basic:NOT"><basic:Rule xsi:type="basic:AttributeValueString" value="urn:mace:swami.se:gmai:nya-dw:roleadmin" />
</basic:Rule>
</PermitValueRule>
</AttributeRule>
</AttributeFilterPolicy>
[…]
SWAMID rekomenderar att använda entitets-kategorier för att släppa attribut. Då slipper man specialbehandla varje SP.
Metadata filen som kommer när man sätter upp en SP.
Vad skall/behöver ändras ?
Anders: Så lite som möjligt, Skicka in det som spottas ur med nedanstående ändringar.
- mdui:DisplayName
- mdui:Description
- mm bör läggas till.