Differenze tra le versioni di "KnowledgeBase"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(Creata pagina con "Questa pagina raccoglie diverse informazioni e casi presentati a IDEM e loro risoluzioni == CASO 1 - Autenticazione Multivalore == === Problema === Si vuole permettere ai pro...")
(Nessuna differenza)

Versione delle 12:16, 4 dic 2018

Questa pagina raccoglie diverse informazioni e casi presentati a IDEM e loro risoluzioni

CASO 1 - Autenticazione Multivalore

Problema

Si vuole permettere ai propri utenti di autenticarsi al proprio IdP Shibboleth inserendo come username il valore di uno dei seguenti campi LDAP: uid, mail.

Esempio:

  • username: nome.cognome
  • username: nome.cognome@example.org

Soluzione

Modificare opportunamente i seguenti valori di ldap.properties:

Prima:

  • idp.authn.LDAP.userFilter = (uid={user})
  • idp.attribute.resolver.LDAP.searchFilter = (uid=$resolutionContext.principal)

Dopo:

  • idp.authn.LDAP.userFilter = (|(uid={user})(mail={user}))
  • idp.attribute.resolver.LDAP.searchFilter = (|(uid=$resolutionContext.principal)(mail=$resolutionContext.principal))

Una volta eseguita la modifica riavviare il Servlet Container (Jetty o Tomcat) per applicare il cambiamento.

Estratto da "https://wiki.idem.garr.it/w/index.php?title=KnowledgeBase&oldid=1076"