Differenze tra le versioni di "RilascioAttributi"
(21 versioni intermedie di 3 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
− | + | Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|Specifiche tecniche per la compilazione e l'uso degli attributi]].<br />Per l'attributo '''eduPersonScopedAffiliation''' è disponibile una pagina di approfondimento dedicata: [[Attributo Affiliazione]] | |
− | Gli attributi in uso nella Federazione IDEM sono elencati | ||
− | |||
− | <br /> | ||
===File di configurazione=== | ===File di configurazione=== | ||
====Shibboleth Identity Provider==== | ====Shibboleth Identity Provider==== | ||
=====Attribute Resolver===== | =====Attribute Resolver===== | ||
+ | L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove: | ||
+ | |||
+ | #vengono definiti gli attributi | ||
+ | #vengono collegate le fonti dei loro valori (e.g.: DataConnector) | ||
+ | #vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter. | ||
− | *Attribute Resolver per Shibboleth IdP '''= 4.0.1''': | + | Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: [[ComeRilasciareAttributiShibv4]] |
+ | |||
+ | |||
+ | Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le [[guide]] curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM: | ||
+ | |||
+ | *Attribute Resolver per Shibboleth IdP '''>= 5.0.0''': | ||
+ | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/attribute-resolver-v5-idem-sample.xml</code> | ||
+ | *Attribute Resolver per Shibboleth IdP '''>= 4.0.1''': | ||
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml</code> | ||
− | *Attribute Resolver per Shibboleth IdP '''< 3.3.x''': | + | *Attribute Resolver per Shibboleth IdP '''< 3.3.x - DEPRECATO''': |
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml</code> | ||
− | *Attribute Resolver per Shibboleth IdP '''>= 3.3.x''': | + | *Attribute Resolver per Shibboleth IdP '''>= 3.3.x - DEPRECATO''': |
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml</code> | ||
− | *Attribute Resolver per Shibboleth IdP '''>= 3.4.x''': | + | *Attribute Resolver per Shibboleth IdP '''>= 3.4.x - DEPRECATO''': |
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml</code> | ||
=====Attribute filter===== | =====Attribute filter===== | ||
− | + | L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate. | |
− | *<u><font color=" | + | |
− | *<u><font color="blue">'''fed'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/ | + | Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le [[guide]] curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione |
+ | |||
+ | ======Shibboleth Identity Provider====== | ||
+ | |||
+ | *<u><font color="green">'''full'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml IDP4] , [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-full.xml IDP5] '''(RACCOMANDATO)'''<br />contiene le regole per il rilascio degli attributi di <u><font color="blue">'''fed'''</font></u>, <u><font color="darkgoldenrod">'''custom'''</font></u> e <u><font color="orangered">'''ec'''</font></u> | ||
+ | *<u><font color="blue">'''fed'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-fed.xml IDP5]<br />contiene le regole per il rilascio di: | ||
**tutti gli attributi possibili agli SP di Test di IDEM | **tutti gli attributi possibili agli SP di Test di IDEM | ||
**tutti gli attributi necessari a IDEM Entity Registry | **tutti gli attributi necessari a IDEM Entity Registry | ||
**tutti gli attributi necessari all'accesso alle [https://www.idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] | **tutti gli attributi necessari all'accesso alle [https://www.idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] | ||
**eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP) | **eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP) | ||
− | **eduPersonScopedAffiliation a tutte le risorse | + | **eduPersonScopedAffiliation a tutte le risorse IDEM (vedi [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]] per informazioni sui valori usati in IDEM) |
− | *<u><font color=" | + | *<u><font color="darkgoldenrod">'''custom'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-custom.xml IDP5] <br />contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata |
− | *<u><font color="orangered">'''ec'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/ | + | *<u><font color="orangered">'''ec'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-ec.xml IDP5]<br />contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]] |
− | *<u><font color=" | + | *<u><font color="red">'''static'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml IDP4], [https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-static.xml IDP5]<br />contiene le regole per il rilascio degli attributi ''Richiesti'' e ''Opzionali'' alle [https://www.idem.garr.it/partecipare/risorse-idem risorse di IDEM] che li dichiarano nei loro metadata |
{| class="wikitable" | {| class="wikitable" | ||
|+IDEM Shibboleth Attribute Filter | |+IDEM Shibboleth Attribute Filter | ||
! | ! | ||
+ | !ARP Shibboleth | ||
!Versione IDP | !Versione IDP | ||
!Tipo | !Tipo | ||
Riga 40: | Riga 55: | ||
Attributi Opzionali | Attributi Opzionali | ||
!SP IDEM Test | !SP IDEM Test | ||
− | !SP | + | !SP custom |
!Entity Category | !Entity Category | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:green;" | |
− | |>= | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-full.xml idem-attribute-filter-v5-full.xml] |
− | | | + | |>= 5.0.0 |
+ | |dinamico | ||
+ | |X | ||
+ | | | ||
+ | |X | ||
|X | |X | ||
|X | |X | ||
− | |||
− | |||
− | |||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:green;" | |
− | |>= | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-fed.xml idem-attribute-filter-v5-fed.xml] |
+ | |>= 5.0.0 | ||
|dinamico | |dinamico | ||
|X | |X | ||
Riga 61: | Riga 78: | ||
| | | | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:darkgoldenrod;" | |
− | |>= | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-custom.xml idem-attribute-filter-v5-custom.xml] |
+ | |>= 5.0.0 | ||
|statico | |statico | ||
| | | | ||
Riga 70: | Riga 88: | ||
| | | | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:orangered;" | |
− | |>= | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-ec.xml idem-attribute-filter-v5-ec.xml] |
+ | |>= 5.0.0 | ||
|dinamico | |dinamico | ||
| | | | ||
Riga 79: | Riga 98: | ||
|X | |X | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:red;" | |
− | |>= | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP5/conf/idem-attribute-filter-v5-static.xml idem-attribute-filter-v5-static.xml] |
+ | |>= 5.0.0 | ||
+ | |statico | ||
+ | |X | ||
+ | |X | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | | style="background-color:green;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml idem-attribute-filter-v4-full.xml] | ||
+ | |>= 4.0.1 | ||
+ | |dinamico | ||
+ | |X | ||
+ | | | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | | style="background-color:blue;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml idem-attribute-filter-v4-fed.xml] | ||
+ | |>= 4.0.1 | ||
|dinamico | |dinamico | ||
|X | |X | ||
| | | | ||
|X | |X | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | | style="background-color:darkgoldenrod;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml idem-attribute-filter-v4-custom.xml] | ||
+ | |>= 4.0.1 | ||
+ | |statico | ||
+ | | | ||
+ | | | ||
+ | | | ||
|X | |X | ||
+ | | | ||
+ | |- | ||
+ | | style="background-color:orangered;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml idem-attribute-filter-v4-ec.xml] | ||
+ | |>= 4.0.1 | ||
+ | |dinamico | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
|X | |X | ||
|- | |- | ||
+ | | style="background-color:red;" | | ||
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml idem-attribute-filter-v4-static.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml idem-attribute-filter-v4-static.xml] | ||
− | |4.0.1 | + | |>= 4.0.1 |
|statico | |statico | ||
|X | |X | ||
Riga 97: | Riga 158: | ||
| | | | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:green;" | |
− | | | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml idem-attribute-filter-v3-full.xml] '''(DEPRECATO)''' |
+ | |>= 3.2.0 | ||
+ | |dinamico | ||
+ | |X | ||
+ | | | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | | style="background-color:blue;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml idem-attribute-filter-v3-fed.xml] '''(DEPRECATO)''' | ||
+ | |>= 3.2.0 | ||
|dinamico | |dinamico | ||
|X | |X | ||
Riga 106: | Riga 178: | ||
| | | | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:darkgoldenrod;" | |
− | | | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml idem-attribute-filter-v3-custom.xml] '''(DEPRECATO)''' |
+ | |>= 3.2.0 | ||
|statico | |statico | ||
| | | | ||
Riga 115: | Riga 188: | ||
| | | | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:orangered;" | |
− | | | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml idem-attribute-filter-v3-ec.xml] '''(DEPRECATO)''' |
+ | |>= 3.2.0 | ||
|dinamico | |dinamico | ||
| | | | ||
Riga 124: | Riga 198: | ||
|X | |X | ||
|- | |- | ||
− | |[https://registry.idem.garr.it/idem-conf/shibboleth/ | + | | style="background-color:red;" | |
− | | | + | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-static.xml idem-attribute-filter-v3-static.xml] '''(DEPRECATO)''' |
+ | |>= 3.2.0 | ||
+ | |statico | ||
+ | |X | ||
+ | |X | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |} | ||
+ | |||
+ | ======SimpleSAMLphp Identity Provider====== | ||
+ | |||
+ | *<u><font color="green">'''full'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/simplesamlphp/SSP1/idem-attribute-filter.php SSP1], [https://registry.idem.garr.it/idem-conf/simplesamlphp/IDP2/config/idem-attribute-filter.php SSP2] '''(RACCOMANDATO)'''<br />contiene le regole per il rilascio degli attributi di <u><font color="blue">'''fed'''</font></u>, <u><font color="darkgoldenrod">'''custom'''</font></u> e <u><font color="orangered">'''ec'''</font></u> | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |+IDEM SimpleSAMLphp Attribute Filter | ||
+ | ! | ||
+ | !ARP SimpleSAMLphp | ||
+ | !Versione IDP | ||
+ | !Tipo | ||
+ | !SP IDEM Prod: | ||
+ | Attributi Richiesti | ||
+ | !SP IDEM Prod: | ||
+ | Attributi Opzionali | ||
+ | !SP IDEM Test | ||
+ | !SP custom | ||
+ | !Entity Category | ||
+ | |- | ||
+ | | style="background-color:green;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/simplesamlphp/IDP2/config/idem-attribute-filter.php idem-attribute-filter.php] | ||
+ | |2.x.x | ||
+ | |dinamico | ||
+ | |X | ||
+ | | | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | | style="background-color:green;" | | ||
+ | |[https://registry.idem.garr.it/idem-conf/simplesamlphp/SSP1/idem-attribute-filter.php idem-attribute-filter.php] | ||
+ | |1.x.x | ||
|dinamico | |dinamico | ||
|X | |X | ||
Riga 133: | Riga 247: | ||
|X | |X | ||
|} | |} | ||
− | |||
− | |||
− | |||
− | |||
− |
Versione attuale delle 16:21, 15 feb 2024
Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF Specifiche tecniche per la compilazione e l'uso degli attributi.
Per l'attributo eduPersonScopedAffiliation è disponibile una pagina di approfondimento dedicata: Attributo Affiliazione
Indice
File di configurazione
Shibboleth Identity Provider
Attribute Resolver
L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:
- vengono definiti gli attributi
- vengono collegate le fonti dei loro valori (e.g.: DataConnector)
- vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.
Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: ComeRilasciareAttributiShibv4
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:
- Attribute Resolver per Shibboleth IdP >= 5.0.0:
- Attribute Resolver per Shibboleth IdP >= 4.0.1:
- Attribute Resolver per Shibboleth IdP < 3.3.x - DEPRECATO:
- Attribute Resolver per Shibboleth IdP >= 3.3.x - DEPRECATO:
- Attribute Resolver per Shibboleth IdP >= 3.4.x - DEPRECATO:
Attribute filter
L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione
Shibboleth Identity Provider
- full (dinamico): IDP4 , IDP5 (RACCOMANDATO)
contiene le regole per il rilascio degli attributi di fed, custom e ec - fed (dinamico): IDP4, IDP5
contiene le regole per il rilascio di:- tutti gli attributi possibili agli SP di Test di IDEM
- tutti gli attributi necessari a IDEM Entity Registry
- tutti gli attributi necessari all'accesso alle risorse federate in IDEM
- eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP)
- eduPersonScopedAffiliation a tutte le risorse IDEM (vedi File:SpecificheTecnicheAttributi v3.0 20161129.pdf per informazioni sui valori usati in IDEM)
- custom (statico): IDP4, IDP5
contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata - ec (dinamico): IDP4, IDP5
contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category - static (statico): IDP4, IDP5
contiene le regole per il rilascio degli attributi Richiesti e Opzionali alle risorse di IDEM che li dichiarano nei loro metadata
ARP Shibboleth | Versione IDP | Tipo | SP IDEM Prod:
Attributi Richiesti |
SP IDEM Prod:
Attributi Opzionali |
SP IDEM Test | SP custom | Entity Category | |
---|---|---|---|---|---|---|---|---|
idem-attribute-filter-v5-full.xml | >= 5.0.0 | dinamico | X | X | X | X | ||
idem-attribute-filter-v5-fed.xml | >= 5.0.0 | dinamico | X | X | ||||
idem-attribute-filter-v5-custom.xml | >= 5.0.0 | statico | X | |||||
idem-attribute-filter-v5-ec.xml | >= 5.0.0 | dinamico | X | |||||
idem-attribute-filter-v5-static.xml | >= 5.0.0 | statico | X | X | ||||
idem-attribute-filter-v4-full.xml | >= 4.0.1 | dinamico | X | X | X | X | ||
idem-attribute-filter-v4-fed.xml | >= 4.0.1 | dinamico | X | X | ||||
idem-attribute-filter-v4-custom.xml | >= 4.0.1 | statico | X | |||||
idem-attribute-filter-v4-ec.xml | >= 4.0.1 | dinamico | X | |||||
idem-attribute-filter-v4-static.xml | >= 4.0.1 | statico | X | X | ||||
idem-attribute-filter-v3-full.xml (DEPRECATO) | >= 3.2.0 | dinamico | X | X | X | X | ||
idem-attribute-filter-v3-fed.xml (DEPRECATO) | >= 3.2.0 | dinamico | X | X | ||||
idem-attribute-filter-v3-custom.xml (DEPRECATO) | >= 3.2.0 | statico | X | |||||
idem-attribute-filter-v3-ec.xml (DEPRECATO) | >= 3.2.0 | dinamico | X | |||||
idem-attribute-filter-v3-static.xml (DEPRECATO) | >= 3.2.0 | statico | X | X |
SimpleSAMLphp Identity Provider
- full (dinamico): SSP1, SSP2 (RACCOMANDATO)
contiene le regole per il rilascio degli attributi di fed, custom e ec
ARP SimpleSAMLphp | Versione IDP | Tipo | SP IDEM Prod:
Attributi Richiesti |
SP IDEM Prod:
Attributi Opzionali |
SP IDEM Test | SP custom | Entity Category | |
---|---|---|---|---|---|---|---|---|
idem-attribute-filter.php | 2.x.x | dinamico | X | X | X | X | ||
idem-attribute-filter.php | 1.x.x | dinamico | X | X | X | X |