Differenze tra le versioni di "RilascioAttributi"
Jump to navigation
Jump to search
| Riga 20: | Riga 20: | ||
*<u>'''static'''</u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-static.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml IDP4] <br />contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata | *<u>'''static'''</u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-static.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml IDP4] <br />contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata | ||
| − | *<u>'''fed'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4] contiene le regole per il rilascio di: | + | *<u>'''fed'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4] <br />contiene le regole per il rilascio di: |
**tutti gli attributi possibili agli SP di Test di IDEM | **tutti gli attributi possibili agli SP di Test di IDEM | ||
**tutti gli attributi necessari a IDEM Entity Registry | **tutti gli attributi necessari a IDEM Entity Registry | ||
| Riga 26: | Riga 26: | ||
**eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP | **eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP | ||
**eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]] | **eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]] | ||
| − | *<u>'''custom'''</u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4] contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata | + | *<u>'''custom'''</u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4] <br />contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata |
| − | *<u>'''ec'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4] contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]] | + | *<u>'''ec'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4] <br />contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]] |
| − | *<u>'''full'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml IDP4] custom + fed + ec | + | *<u>'''full'''</u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml IDP4] <br />custom + fed + ec |
{| class="wikitable" | {| class="wikitable" | ||
Versione delle 18:55, 16 feb 2021
Gli attributi in uso nella Federazione IDEM sono elencati nelle Specifiche tecniche per la compilazione e l'uso degli attributi.
Indice
File di configurazione
Shibboleth Identity Provider
Attribute Resolver
- Attribute Resolver per Shibboleth IdP = 4.0.1:
- Attribute Resolver per Shibboleth IdP < 3.3.x:
- Attribute Resolver per Shibboleth IdP >= 3.3.x:
- Attribute Resolver per Shibboleth IdP >= 3.4.x:
Attribute filter
La tabella seguente riporta tutti gli attribute-filter per Shibboleth IdP creati da IDEM a titolo esemplificativo e utili al rilascio degli attributi:
- static (statico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata - fed (dinamico): IDP3 | IDP4
contiene le regole per il rilascio di:- tutti gli attributi possibili agli SP di Test di IDEM
- tutti gli attributi necessari a IDEM Entity Registry
- tutti gli attributi necessari all'accesso alle risorse federate in IDEM: https://www.idem.garr.it/partecipare/risorse-idem
- eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP
- eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel File:SpecificheTecnicheAttributi v3.0 20161129.pdf
- custom (statico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata - ec (dinamico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category - full (dinamico): IDP3 | IDP4
custom + fed + ec
| Versione IDP | Tipo | SP IDEM Prod:
Attributi Richiesti |
SP IDEM Prod:
Attributi Opzionali |
SP IDEM Test | SP speciali | Entity Category | |
|---|---|---|---|---|---|---|---|
| idem-attribute-filter-v3-static.xml | >= 3.2.0 | statico | X | X | |||
| idem-attribute-filter-v3-fed.xml | >= 3.2.0 | dinamico | X | ||||
| idem-attribute-filter-v3-custom.xml | >= 3.2.0 | statico | X | ||||
| idem-attribute-filter-v3-ec.xml | >= 3.2.0 | dinamico | X | ||||
| idem-attribute-filter-v3-full.xml | >= 3.2.0 | dinamico | X | X | X | X | |
| idem-attribute-filter-v4-static.xml | 4.0.1 | statico | X | X | |||
| idem-attribute-filter-v4-fed.xml | 4.0.1 | dinamico | X | ||||
| idem-attribute-filter-v4-custom.xml | 4.0.1 | statico | X | ||||
| idem-attribute-filter-v4-ec.xml | 4.0.1 | dinamico | X | ||||
| idem-attribute-filter-v4-full.xml | 4.0.1 | dinamico | X | X | X | X |
SimpleSAMLphp Identity Provider
Attribute Release Policy statico per Service Provider della Federazione IDEM. Il filtro permette il rilascio di tutti e soli gli attributi utilizzati dagli SP elencati in https://www.idem.garr.it/partecipare/risorse-idem:
