Differenze tra le versioni di "RilascioAttributi"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
 
(27 versioni intermedie di 3 utenti non mostrate)
Riga 1: Riga 1:
 
+
Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|Specifiche tecniche per la compilazione e l'uso degli attributi]].<br />Per l'attributo '''eduPersonScopedAffiliation''' è disponibile una pagina di approfondimento dedicata: [[Attributo Affiliazione]]
Gli attributi in uso nella Federazione IDEM sono elencati nelle [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|Specifiche tecniche per la compilazione e l'uso degli attributi]].
 
 
 
<br />
 
 
===File di configurazione===
 
===File di configurazione===
 
====Shibboleth Identity Provider====
 
====Shibboleth Identity Provider====
 
=====Attribute Resolver=====
 
=====Attribute Resolver=====
 +
L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:
 +
 +
#vengono definiti gli attributi
 +
#vengono collegate le fonti dei loro valori (e.g.: DataConnector)
 +
#vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.
 +
 +
Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: [[ComeRilasciareAttributiShibv4]]
 +
 +
 +
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le [[guide]] curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:
  
*Attribute Resolver per Shibboleth IdP '''= 4.0.1''':
+
*Attribute Resolver per Shibboleth IdP '''>= 5.0.0''':
 +
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/attribute-resolver-v5-idem-sample.xml</code>
 +
*Attribute Resolver per Shibboleth IdP '''>= 4.0.1''':
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml</code>
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml</code>
*Attribute Resolver per Shibboleth IdP '''< 3.3.x''':
+
*Attribute Resolver per Shibboleth IdP '''< 3.3.x - DEPRECATO''':
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml</code>
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml</code>
*Attribute Resolver per Shibboleth IdP '''>= 3.3.x''':
+
*Attribute Resolver per Shibboleth IdP '''>= 3.3.x - DEPRECATO''':
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml</code>
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml</code>
*Attribute Resolver per Shibboleth IdP '''>= 3.4.x''':
+
*Attribute Resolver per Shibboleth IdP '''>= 3.4.x - DEPRECATO''':
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml</code>
 
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml</code>
  
 
=====Attribute filter=====
 
=====Attribute filter=====
La tabella seguente riporta tutti gli attribute-filter per Shibboleth IdP creati da IDEM a titolo esemplificativo e utili al rilascio degli attributi:
+
L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.
 +
 
 +
 
 +
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le [[guide]] curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione
 +
 
 +
======Shibboleth Identity Provider======
  
*<u>'''static'''</u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-static.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml IDP4] <br />contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata
+
*<u><font color="green">'''full'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml IDP4] , [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-full.xml IDP5]   '''(RACCOMANDATO)'''<br />contiene le regole per il rilascio degli attributi di <u><font color="blue">'''fed'''</font></u>, <u><font color="darkgoldenrod">'''custom'''</font></u> e <u><font color="orangered">'''ec'''</font></u>
*<u>'''fed'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4] <br />contiene le regole per il rilascio di:
+
*<u><font color="blue">'''fed'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-fed.xml IDP5]<br />contiene le regole per il rilascio di:
 
**tutti gli attributi possibili agli SP di Test di IDEM
 
**tutti gli attributi possibili agli SP di Test di IDEM
 
**tutti gli attributi necessari a IDEM Entity Registry
 
**tutti gli attributi necessari a IDEM Entity Registry
**tutti gli attributi necessari all'accesso alle risorse federate in IDEM: https://www.idem.garr.it/partecipare/risorse-idem
+
**tutti gli attributi necessari all'accesso alle [https://www.idem.garr.it/partecipare/risorse-idem risorse federate in IDEM]
**eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP
+
**eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP)
**eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]]
+
**eduPersonScopedAffiliation a tutte le risorse IDEM (vedi [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]] per informazioni sui valori usati in IDEM)
*<u>'''custom'''</u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4] <br />contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata
+
*<u><font color="darkgoldenrod">'''custom'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-custom.xml IDP5] <br />contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata
*<u>'''ec'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4] <br />contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]]
+
*<u><font color="orangered">'''ec'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-ec.xml IDP5]<br />contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]]
*<u>'''full'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml IDP4] <br />custom + fed + ec
+
*<u><font color="red">'''static'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-static.xml IDP5]<br />contiene le regole per il rilascio degli attributi ''Richiesti'' e ''Opzionali'' alle [https://www.idem.garr.it/partecipare/risorse-idem risorse di IDEM] che li dichiarano nei loro metadata
  
 
{| class="wikitable"
 
{| class="wikitable"
 
|+IDEM Shibboleth Attribute Filter
 
|+IDEM Shibboleth Attribute Filter
 
!
 
!
 +
!ARP Shibboleth
 
!Versione IDP
 
!Versione IDP
 
!Tipo
 
!Tipo
Riga 40: Riga 55:
 
Attributi Opzionali
 
Attributi Opzionali
 
!SP IDEM Test
 
!SP IDEM Test
!SP speciali
+
!SP custom
 
!Entity Category
 
!Entity Category
 
|-
 
|-
|idem-attribute-filter-v3-static.xml
+
| style="background-color:green;" |
|>= 3.2.0
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-full.xml idem-attribute-filter-v5-full.xml]
|statico
+
|>= 5.0.0
 +
|dinamico
 +
|X
 +
|
 +
|X
 +
|X
 
|X
 
|X
 +
|-
 +
| style="background-color:green;" |
 +
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-fed.xml idem-attribute-filter-v5-fed.xml]
 +
|>= 5.0.0
 +
|dinamico
 
|X
 
|X
 
|
 
|
 +
|X
 
|
 
|
 
|
 
|
 
|-
 
|-
|idem-attribute-filter-v3-fed.xml
+
| style="background-color:darkgoldenrod;" |
|>= 3.2.0
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-custom.xml idem-attribute-filter-v5-custom.xml]
 +
|>= 5.0.0
 +
|statico
 +
|
 +
|
 +
|
 +
|X
 +
|
 +
|-
 +
| style="background-color:orangered;" |
 +
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-ec.xml idem-attribute-filter-v5-ec.xml]
 +
|>= 5.0.0
 
|dinamico
 
|dinamico
|X
 
 
|
 
|
 
|
 
|
 
|
 
|
 
|
 
|
 +
|X
 
|-
 
|-
|idem-attribute-filter-v3-custom.xml
+
| style="background-color:red;" |
|>= 3.2.0
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-static.xml idem-attribute-filter-v5-static.xml]
 +
|>= 5.0.0
 
|statico
 
|statico
 +
|X
 +
|X
 
|
 
|
 
|
 
|
 
|
 
|
 +
|-
 +
| style="background-color:green;" |
 +
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml idem-attribute-filter-v4-full.xml]
 +
|>= 4.0.1
 +
|dinamico
 
|X
 
|X
 
|
 
|
 +
|X
 +
|X
 +
|X
 
|-
 
|-
|idem-attribute-filter-v3-ec.xml
+
| style="background-color:blue;" |
|>= 3.2.0
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml idem-attribute-filter-v4-fed.xml]
 +
|>= 4.0.1
 
|dinamico
 
|dinamico
 +
|X
 
|
 
|
 +
|X
 +
|
 +
|
 +
|-
 +
| style="background-color:darkgoldenrod;" |
 +
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml idem-attribute-filter-v4-custom.xml]
 +
|>= 4.0.1
 +
|statico
 
|
 
|
 
|
 
|
 
|
 
|
 
|X
 
|X
 +
|
 
|-
 
|-
|idem-attribute-filter-v3-full.xml
+
| style="background-color:orangered;" |
|>= 3.2.0
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml idem-attribute-filter-v4-ec.xml]
 +
|>= 4.0.1
 
|dinamico
 
|dinamico
|X
 
 
|
 
|
|X
+
|
|X
+
|
 +
|
 
|X
 
|X
 
|-
 
|-
|idem-attribute-filter-v4-static.xml
+
| style="background-color:red;" |
|4.0.1
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml idem-attribute-filter-v4-static.xml]
 +
|>= 4.0.1
 
|statico
 
|statico
 
|X
 
|X
Riga 97: Riga 158:
 
|
 
|
 
|-
 
|-
|idem-attribute-filter-v4-fed.xml
+
| style="background-color:green;" |
|4.0.1
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml idem-attribute-filter-v3-full.xml] '''(DEPRECATO)'''
 +
|>= 3.2.0
 
|dinamico
 
|dinamico
 
|X
 
|X
 
|
 
|
 +
|X
 +
|X
 +
|X
 +
|-
 +
| style="background-color:blue;" |
 +
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml idem-attribute-filter-v3-fed.xml] '''(DEPRECATO)'''
 +
|>= 3.2.0
 +
|dinamico
 +
|X
 
|
 
|
 +
|X
 
|
 
|
 
|
 
|
 
|-
 
|-
|idem-attribute-filter-v4-custom.xml
+
| style="background-color:darkgoldenrod;" |
|4.0.1
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml idem-attribute-filter-v3-custom.xml] '''(DEPRECATO)'''
 +
|>= 3.2.0
 
|statico
 
|statico
 
|
 
|
Riga 115: Riga 188:
 
|
 
|
 
|-
 
|-
|idem-attribute-filter-v4-ec.xml
+
| style="background-color:orangered;" |
|4.0.1
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml idem-attribute-filter-v3-ec.xml] '''(DEPRECATO)'''
 +
|>= 3.2.0
 
|dinamico
 
|dinamico
 
|
 
|
Riga 124: Riga 198:
 
|X
 
|X
 
|-
 
|-
|idem-attribute-filter-v4-full.xml
+
| style="background-color:red;" |
|4.0.1
+
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-static.xml idem-attribute-filter-v3-static.xml] '''(DEPRECATO)'''
 +
|>= 3.2.0
 +
|statico
 +
|X
 +
|X
 +
|
 +
|
 +
|
 +
|}
 +
 
 +
======SimpleSAMLphp Identity Provider======
 +
 
 +
*<u><font color="green">'''full'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/simplesamlphp/SSP1/idem-attribute-filter.php SSP1], [https://registry.idem.garr.it/idem-conf/simplesamlphp/IDP2/config/idem-attribute-filter.php SSP2] '''(RACCOMANDATO)'''<br />contiene le regole per il rilascio degli attributi di <u><font color="blue">'''fed'''</font></u>, <u><font color="darkgoldenrod">'''custom'''</font></u> e <u><font color="orangered">'''ec'''</font></u>
 +
 
 +
{| class="wikitable"
 +
|+IDEM SimpleSAMLphp Attribute Filter
 +
!
 +
!ARP SimpleSAMLphp
 +
!Versione IDP
 +
!Tipo
 +
!SP IDEM Prod:
 +
Attributi Richiesti
 +
!SP IDEM Prod:
 +
Attributi Opzionali
 +
!SP IDEM Test
 +
!SP custom
 +
!Entity Category
 +
|-
 +
| style="background-color:green;" |
 +
|[https://registry.idem.garr.it/idem-conf/simplesamlphp/IDP2/config/idem-attribute-filter.php idem-attribute-filter.php]
 +
|2.x.x
 +
|dinamico
 +
|X
 +
|
 +
|X
 +
|X
 +
|X
 +
|-
 +
| style="background-color:green;" |
 +
|[https://registry.idem.garr.it/idem-conf/simplesamlphp/SSP1/idem-attribute-filter.php idem-attribute-filter.php]
 +
|1.x.x
 
|dinamico
 
|dinamico
 
|X
 
|X
Riga 133: Riga 247:
 
|X
 
|X
 
|}
 
|}
 
====SimpleSAMLphp Identity Provider====
 
Attribute Release Policy '''statico''' per Service Provider della Federazione IDEM. Il filtro permette il rilascio di tutti e soli gli attributi utilizzati dagli SP elencati in https://www.idem.garr.it/partecipare/risorse-idem:
 
 
*<code>https://registry.idem.garr.it/idem-conf/simplesamlphp/SSP1/module_attributepolicy_prod.php.txt</code>
 

Versione attuale delle 16:21, 15 feb 2024

Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF Specifiche tecniche per la compilazione e l'uso degli attributi.
Per l'attributo eduPersonScopedAffiliation è disponibile una pagina di approfondimento dedicata: Attributo Affiliazione

File di configurazione

Shibboleth Identity Provider

Attribute Resolver

L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:

  1. vengono definiti gli attributi
  2. vengono collegate le fonti dei loro valori (e.g.: DataConnector)
  3. vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.

Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: ComeRilasciareAttributiShibv4


Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:

Attribute filter

L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.


Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione

Shibboleth Identity Provider
  • full (dinamico): IDP4 , IDP5 (RACCOMANDATO)
    contiene le regole per il rilascio degli attributi di fed, custom e ec
  • fed (dinamico): IDP4, IDP5
    contiene le regole per il rilascio di:
    • tutti gli attributi possibili agli SP di Test di IDEM
    • tutti gli attributi necessari a IDEM Entity Registry
    • tutti gli attributi necessari all'accesso alle risorse federate in IDEM
    • eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP)
    • eduPersonScopedAffiliation a tutte le risorse IDEM (vedi File:SpecificheTecnicheAttributi v3.0 20161129.pdf per informazioni sui valori usati in IDEM)
  • custom (statico): IDP4, IDP5
    contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata
  • ec (dinamico): IDP4, IDP5
    contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category
  • static (statico): IDP4, IDP5
    contiene le regole per il rilascio degli attributi Richiesti e Opzionali alle risorse di IDEM che li dichiarano nei loro metadata
IDEM Shibboleth Attribute Filter
ARP Shibboleth Versione IDP Tipo SP IDEM Prod:

Attributi Richiesti

SP IDEM Prod:

Attributi Opzionali

SP IDEM Test SP custom Entity Category
idem-attribute-filter-v5-full.xml >= 5.0.0 dinamico X X X X
idem-attribute-filter-v5-fed.xml >= 5.0.0 dinamico X X
idem-attribute-filter-v5-custom.xml >= 5.0.0 statico X
idem-attribute-filter-v5-ec.xml >= 5.0.0 dinamico X
idem-attribute-filter-v5-static.xml >= 5.0.0 statico X X
idem-attribute-filter-v4-full.xml >= 4.0.1 dinamico X X X X
idem-attribute-filter-v4-fed.xml >= 4.0.1 dinamico X X
idem-attribute-filter-v4-custom.xml >= 4.0.1 statico X
idem-attribute-filter-v4-ec.xml >= 4.0.1 dinamico X
idem-attribute-filter-v4-static.xml >= 4.0.1 statico X X
idem-attribute-filter-v3-full.xml (DEPRECATO) >= 3.2.0 dinamico X X X X
idem-attribute-filter-v3-fed.xml (DEPRECATO) >= 3.2.0 dinamico X X
idem-attribute-filter-v3-custom.xml (DEPRECATO) >= 3.2.0 statico X
idem-attribute-filter-v3-ec.xml (DEPRECATO) >= 3.2.0 dinamico X
idem-attribute-filter-v3-static.xml (DEPRECATO) >= 3.2.0 statico X X
SimpleSAMLphp Identity Provider
  • full (dinamico): SSP1, SSP2 (RACCOMANDATO)
    contiene le regole per il rilascio degli attributi di fed, custom e ec
IDEM SimpleSAMLphp Attribute Filter
ARP SimpleSAMLphp Versione IDP Tipo SP IDEM Prod:

Attributi Richiesti

SP IDEM Prod:

Attributi Opzionali

SP IDEM Test SP custom Entity Category
idem-attribute-filter.php 2.x.x dinamico X X X X
idem-attribute-filter.php 1.x.x dinamico X X X X