RilascioAttributiOld: differenze tra le versioni

Da WIKI IDEM GARR.
Vai alla navigazione Vai alla ricerca
← Differenza precedente
VisualeWikitesto
Malavolti@garr.it (discussione | contributi)
Burocrati, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
3 850 modifiche
Nessun oggetto della modifica
Malavolti@garr.it (discussione | contributi)
Burocrati, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
3 850 modifiche
m Malavolti@garr.it ha spostato la pagina RilascioAttributi a RilascioAttributiOld
 
(Una versione intermedia di uno stesso utente non è mostrata)
Riga 17: Riga 17:


=====Attribute filter=====
=====Attribute filter=====
Attribute filter '''statico''' per Service Provider della Federazione IDEM. Il filtro permette il rilascio di tutti e soli gli attributi utilizzati dagli SP elencati in https://www.idem.garr.it/partecipare/risorse-idem:
La tabella seguente riporta tutti gli attribute-filter per Shibboleth IdP creati da IDEM a titolo esemplificativo e utili al rilascio degli attributi:


*Versione per Shibboleth IdP '''>= 3.2.0''':
* agli SP della Federazione IDEM di Test
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter.xml</code>
* agli SP della Federazione IDEM di Prod: https://www.idem.garr.it/partecipare/risorse-idem
* agli SP che implementano le [[EntityAttribute|Entity Category]] (Research and Scholarship e GÉANT Data Protection Code of Conduct)
* agli SP che necessitano di particolari valori degli attributi da loro richiesti per l'accesso alla risorsa (SP speciali)


*Versione (<u>deprecata e non più mantenuta</u>) per Shibboleth IdP < 3.2.0:
{| class="wikitable"
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/attribute-filter-deprecated.xml</code>
|+IDEM Attribute Filter
 
!
Attribute filter '''statico''' per Service Provider della Federazione di Test, IDEM Entity Registry e il rilascio di <code>eduPersonScopedAffiliation</code> e <code>eduPersonTargetedID</code>:
!Versione IDP
 
!Tipo
*Versione per Shibboleth IdP '''= 4.0.1''':
!SP IDEM Prod:
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-default.xml</code>
Attributi Richiesti
 
!SP IDEM Prod:
*Versione per Shibboleth IdP '''>= 3.2.0''':
Attributi Opzionali
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-idem.xml</code><!-- modificare filtro per rilasciare ePTID solo se NON e' richiesto persistent-id nel name format -->
!SP IDEM Test
 
!SP speciali
Attribute filter '''statico''' per Service Provider della Federazione IDEM che necessità regole specifiche sul valore degli attributi:
!Entity Category
 
|-
*Versione per Shibboleth IdP '''= 4.0.1''':
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter.xml attribute-filter.xml]
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-special-resources.xml</code>
|>= 3.2.0
 
|statico
Attribute filter '''dinamico''' per rilasciare solo gli attributi esplicitamente richiesti nei metadata dei Service Provider della Federazione IDEM:
|X
 
|X
*Versione per Shibboleth IdP '''= 4.0.1''':
|
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-required.xml</code>
|
 
|
*Versione per Shibboleth IdP '''>= 3.2.0''':
|-
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-required.xml</code>
|[https://registry.idem.garr.it/idem-conf/shibboleth/attribute-filter-deprecated.xml attribute-filter-deprecated.xml]
 
|< 3.2.0
Attribute filter '''dinamico''' per rilasciare gli attributi previsti dalle [[EntityAttribute|Entity Category]] (Research and Scholarship e GÉANT Data Protection Code of Conduct):
|statico
 
|X
*Versione per Shibboleth IdP '''= 4.0.1''':
|X
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-ec.xml</code>
|
 
|
*Versione per Shibboleth IdP '''>= 3.2.0''':
|
*<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-ec.xml</code>
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-default.xml attribute-filter-v4-idem-default.xml]
|4.0.1
|statico
|
|
|X
|
|
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-idem.xml attribute-filter-v3-idem.xml]
|>= 3.2.0
|statico
|X
|X
|
|
|
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-special-resources.xml attribute-filter-v4-idem-special-resources.xml]
|4.0.1
|statico
|
|
|
|X
|
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-required.xml attribute-filter-v4-idem-required.xml]
|4.0.1
|dinamico
|X
|
|
|
|
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-required.xml attribute-filter-v3-required.xml]
|>= 3.2.0
|dinamico
|X
|
|
|
|
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-ec.xml attribute-filter-v4-idem-ec.xml]
|4.0.1
|dinamico
|
|
|
|
|X
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-ec.xml attribute-filter-v3-ec.xml]
|>= 3.2.0
|dinamico
|
|
|
|
|X
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem.xml attribute-filter-v4-full.xml]
|4.0.1
|dinamico
|X
|
|X
|X
|X
|-
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-idem-full.xml attribute-filter-v3-full.xml]
|>= 3.2.0
|dinamico
|X
|
|X
|X
|X
|}


====SimpleSAMLphp Identity Provider====
====SimpleSAMLphp Identity Provider====

Versione attuale delle 11:48, 19 feb 2021

Gli attributi in uso nella Federazione IDEM sono elencati nelle Specifiche tecniche per la compilazione e l'uso degli attributi.


File di configurazione

Shibboleth Identity Provider

Attribute Resolver
Attribute filter

La tabella seguente riporta tutti gli attribute-filter per Shibboleth IdP creati da IDEM a titolo esemplificativo e utili al rilascio degli attributi:

  • agli SP della Federazione IDEM di Test
  • agli SP della Federazione IDEM di Prod: https://www.idem.garr.it/partecipare/risorse-idem
  • agli SP che implementano le Entity Category (Research and Scholarship e GÉANT Data Protection Code of Conduct)
  • agli SP che necessitano di particolari valori degli attributi da loro richiesti per l'accesso alla risorsa (SP speciali)
IDEM Attribute Filter
Versione IDP Tipo SP IDEM Prod:

Attributi Richiesti

SP IDEM Prod:

Attributi Opzionali

SP IDEM Test SP speciali Entity Category
attribute-filter.xml >= 3.2.0 statico X X
attribute-filter-deprecated.xml < 3.2.0 statico X X
attribute-filter-v4-idem-default.xml 4.0.1 statico X
attribute-filter-v3-idem.xml >= 3.2.0 statico X X
attribute-filter-v4-idem-special-resources.xml 4.0.1 statico X
attribute-filter-v4-idem-required.xml 4.0.1 dinamico X
attribute-filter-v3-required.xml >= 3.2.0 dinamico X
attribute-filter-v4-idem-ec.xml 4.0.1 dinamico X
attribute-filter-v3-ec.xml >= 3.2.0 dinamico X
attribute-filter-v4-full.xml 4.0.1 dinamico X X X X
attribute-filter-v3-full.xml >= 3.2.0 dinamico X X X X

SimpleSAMLphp Identity Provider

Attribute Release Policy statico per Service Provider della Federazione IDEM. Il filtro permette il rilascio di tutti e soli gli attributi utilizzati dagli SP elencati in https://www.idem.garr.it/partecipare/risorse-idem:

Estratto da "https://wiki.idem.garr.it/index.php?title=RilascioAttributiOld&oldid=9389"