Shibboleth for dummies
Anders fyller på
Common practice
- Köra XMLint för at verifiera config.
- Rekomendation är att IDP:n bör ha minst 1Gb minne.
Attribute resolver / släppa attribut till vald SP
Kod-exempel från Simon
[…]
<AttributeFilterPolicy id="afp-nya-sp">
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://expert.antagning.se/ecs-sp"/>
<AttributeRule attributeID="cn">
<PermitValueRule xsi:type="basic:ANY" />
</AttributeRule>
<AttributeRule attributeID="mail">
<PermitValueRule xsi:type="basic:ANY"/>
</AttributeRule>
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="basic:AND">
<basic:Rule xsi:type="basic:AttributeValueRegex" regex="^urn:mace:swami.se:gmai:nya-dw:.*" />
<basic:Rule xsi:type="basic:NOT">
<basic:Rule xsi:type="basic:AttributeValueString" value="urn:mace:swami.se:gmai:nya-dw:roleadmin" />
</basic:Rule>
</PermitValueRule>
</AttributeRule>
</AttributeFilterPolicy>
[…]
SWAMID rekomenderar att använda entitets-kategorier för att släppa attribut. Då slipper man specialbehandla varje SP.
Metadata filen som kommer när man sätter upp en SP.
Vad skall/behöver ändras ?
Anders: Så lite som möjligt, Skicka in det som spottas ur med nedanstående ändringar.
- mdui:DisplayName
- mdui:Description
- mm bör läggas till.