Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Organisationsnamn (o)
  • Vedertagen förkortning av organisationsnamnet (norEduOrgAcronym)
  • Namn på landet där organisationen har sitt säte (co)
  • Förkortning enligt ISO-3166 för landet där organisationen har sitt säte (c)
  • Huvuddomän för organisationen (schacHomeOrganization)
  • Typ av organisation (schacHomeOrganizationType)

Konfiguration för Shibboleth

...

Info

Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration.

Följande definitioner krävs i attribute-map.xml:

För att få tillgång till de rekommenderade statiska attributen i en Service Provider måste attributen definieras i attribute-map.xml.

  • Attributet o för organisationsens namn finns definierat men bortkommenterat den mappningsfil som följer med installationen.
  • Attributet norEduPersonAcronym för den vedertagna förkortningen av organisationsens namn finns definierad på sidan Rekommenderade ändringar i attribute-resolver.xml.
  • Attributen co och c för landsnamn och i ISO-3166 definierad förkortning finns definierade nedan.
Code Block
<!-- Country name and country ISO-3166 code plus academic organisational information -->
<Attribute name="urn:mace:dir:attribute-def:co" id="friendlyCountryName"/>
<Attribute name="urn:mace:dir:attribute-def:c" id="countryName"/>
<Attribute name="urn:oid:0.9.2342.19200300.100.1.43" id="friendlyCountryName"/>
<Attribute name="urn:oid:2.5.4.6" id="countryName"/>
<Attribute name="urn:oid:1.3.6.1.4.1.2428.90.1.6" id="norEduOrgAcronym" />
<Attribute name="urn:oid:1.3.6.1.4.1.25178.1.2.9" id="schacHomeOrganization"/>
<Attribute name="urn:oid:1.3.6.1.4.1.25178.1.2.10" id="schacHomeOrganizationType"/>

Konfiguration för Shibboleth 2.x IdP

Identity Provider 3

Info

Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 3 eller senare. För simpleSAMLphp och ADFS2 ADFS kan konfigurationsexemplen endast användas som inspiration.

...

När du in lägger nedanstående definition byt ut "Lärosäte X" mot ORGANIZATION_NAME mot namnet på ert lärosäte och "XX" mot ORGANIZATION_ACRONYM mot vedertagen förkortning för lärosätet och SCHAC_HOME_ORG mot lärosätets toppdomännamn. För Uppsala universitet blir det Uppsala universitet, UU och UUuu.se. Tänk på att det inte är möjligt att skicka med ett svenskt namn och ett engelskt namn utan välj det som är mest gångbart även utomlands. Om ni inte är ett lärosäte måste ni även byta ut schacHomeOrganizationType mot lämpligt värde.

Code Block
    <!-- Static data connector for organization -->
<!--
    Update the following attributes to the correct values for your organization
-->
    <resolver:DataConnector id="staticAttributes" xsi:type="dc:Static" xmlns="urn:mace:shibboleth:2.0:resolver:dc">
        <Attribute id="o">
          <Value>Lärosäte  X<<Value>ORGANIZATION_NAME</Value>
        </Attribute>
        <Attribute id="norEduOrgAcronym">
            <Value>XX<<Value>ORGANIZATION_ACRONYM</Value>
        </Attribute>
        <Attribute id="c">
            <Value>SE</Value>
        </Attribute>
        <Attribute id="co">
            <Value>Sweden</Value>
        </Attribute>
        <Attribute id="schacHomeOrganization">
            <Value>domän.se<<Value>SCHAC_HOME_ORG</Value>
        </Attribute>
        <Attribute id="schacHomeOrganizationType">
            <Value>urn:schac:homeOrganizationType:eu:higherEducationInstitution</Value>
        <!-- DettaThis value värdeis ärfor förEU universitethigher ocheducation högskolorinstitution, övrigaother tillåtnaallowed värdenvalues ärare:
             - urn:schac:homeOrganizationType:eu:educationInstitution
             - urn:schac:homeOrganizationType:int:NREN
             - urn:schac:homeOrganizationType:int:universityHospital
             - urn:schac:homeOrganizationType:int:NRENAffiliate
             - urn:schac:homeOrganizationType:int:other
-->
        </Attribute>
    </resolver:DataConnector>

...

Code Block
<!-- Organizational name -->
    <resolver:AttributeDefinition id="organizationName" xsi:type="ad:Simple"         xmlns="urn:mace:shibboleth:2.0:resolver:adid="organizationName" sourceAttributeID="o">
        <resolver:Dependency ref="staticAttributes" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:o" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:2.5.4.10" friendlyName="o" />
    </resolver:AttributeDefinition>

<!-- Organizational acronym -->
    <resolver:AttributeDefinition id="norEduOrgAcronym" xsi:type="Simple"
        xmlns="urn:mace:shibboleth:2.0:resolver:adad:Simple" sourceAttributeID="norEduOrgAcronym">
        <resolver:Dependency ref="staticAttributes" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:norEduOrgAcronym" />
        <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            enc:SAML2String" name="urn:oid:1.3.6.1.4.1.2428.90.1.6" friendlyName="norEduOrgAcronym" />
    </resolver:AttributeDefinition>

<!-- Country name -->
    <resolver:AttributeDefinition id="friendlyCountryName" xsi:type="Simple"
        xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="co">
        <resolver:Dependency ref="staticAttributes" />
        <resolver:AttributeEncoder xsi:type="enc:SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:co" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:0.9.2342.19200300.100.1.43" friendlyName="co" />
    </resolver:AttributeDefinition>

<!-- Country ISO-3166 code -->
    <resolver:AttributeDefinition id="countryName" xsi:type="Simple"
        xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="c">
        <resolver:Dependency ref="staticAttributes" />
        <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"             name="urn:mace:dir:attribute-def:c" />
        <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:2.5.4.6" friendlyName="c" />
    </resolver:AttributeDefinition>

<!-- schacHomeOrganization main domain -->
    <resolver:AttributeDefinition id="schacHomeOrganization" xsi:type="Simple"
        xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="schacHomeOrganization">
        <resolver:Dependency ref="staticAttributes" />
        <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:schacHomeOrganization" />
        <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:1.3.6.1.4.1.25178.1.2.9" friendlyName="schacHomeOrganization" />
    </resolver:AttributeDefinition>

<!-- schacHomeOrganization type -->
    <resolver:AttributeDefinition id="schacHomeOrganizationType" xsi:type="Simple"
        xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="schacHomeOrganizationType">
        <resolver:Dependency ref="staticAttributes" />
        <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:schacHomeOrganizationType" />
        <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:1.3.6.1.4.1.25178.1.2.10" friendlyName="schacHomeOrganizationType" />
    </resolver:AttributeDefinition>

...