...
En pseudonym identifierare är en permanent, anonym identifierare som är unik för en kombination av IdP, SP och användare. En sådan identfierare kan inte användas för att korrelera information mellan SPer och innehåller heller inte någon persondata. En pseudonym identifierare är oftast lämplig att lämna ut till alla SPer.
...
...
Table of Contents |
---|
Installera mysql
...
Code Block | ||
---|---|---|
| ||
<!-- A Global DataSource for use in the attribute-resolver.xml for DB connectivity --> <bean id="MyGlobalDataSource" class="org.apache.commons.dbcp2.BasicDataSource" p:driverClassName="com.mysql.jdbc.Driver" p:url="jdbc:mysql://127.0.0.1:3306/shibboleth?autoReconnect=true&localSocketAddress=127.0.0.1&connectTimeout=1800&initialTimeout=2&logSlowQueries=true&autoReconnectForPools=true" p:username="shibboleth" p:password="hemligt123" p:maxIdle="5" p:maxWaitMillis="15000" p:testOnBorrow="true" p:validationQuery="select 1" p:validationQueryTimeout="5" /> </beans> |
Attribut-definitioner
...
Skapa nu följande attribut-definitioner i attribute-resolver.xml
. Det första är legacy-attributet eduPersonTargetedID. SWAMID rekommenderar att detta görs tillgängliga till alla SPer.
Code Block |
---|
<resolver:AttributeDefinition xsi:type="ad:SAML2NameID" id="eduPersonTargetedID"
nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" sourceAttributeID="persistentId">
<resolver:Dependency ref="StoredId" />
<resolver:AttributeEncoder xsi:type="enc:SAML1XMLObject" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" />
<resolver:AttributeEncoder xsi:type="enc:SAML2XMLObject" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" />
</resolver:AttributeDefinition> |
Attribute-release
Note |
---|
Detta kommer att göra pseudonymer tillgängliga för alla SP:er vilket är SWAMIDs rekommendation. Om du inte vill lämna ut pseudonyer till alla så måste du ändra |
SWAMID rekommenderar att detta attribut releasas till alla SP:er. Detta gör man enklast genom följande entry i attribute-filter.xml
:
...
och release
Den mest aktuella information finns på SAML IdP Best Current Practice
...
Test
Så här ska en persistent_id ser ut:
...