Differenze tra le versioni di "RilascioAttributi"
Jump to navigation
Jump to search
| Riga 1: | Riga 1: | ||
| − | Gli attributi in uso nella Federazione IDEM sono elencati nelle [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|Specifiche tecniche per la compilazione e l'uso degli attributi]]. | + | Gli attributi in uso nella Federazione IDEM sono elencati nelle [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|Specifiche tecniche per la compilazione e l'uso degli attributi]].<br /> |
| − | |||
| − | <br /> | ||
===File di configurazione=== | ===File di configurazione=== | ||
====Shibboleth Identity Provider==== | ====Shibboleth Identity Provider==== | ||
=====Attribute Resolver===== | =====Attribute Resolver===== | ||
| + | L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove: | ||
| + | |||
| + | # vengono definiti gli attributi | ||
| + | # vengono collegate ad essi le fonti dei loro valori (e.g.: DataConnector) | ||
| + | # vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter. | ||
| + | |||
| + | |||
| + | Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le [[guide]] curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM: | ||
*Attribute Resolver per Shibboleth IdP '''= 4.0.1''': | *Attribute Resolver per Shibboleth IdP '''= 4.0.1''': | ||
| Riga 17: | Riga 23: | ||
=====Attribute filter===== | =====Attribute filter===== | ||
| − | + | L' Attribute Filter per Shibboleth Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate. | |
| + | |||
| + | |||
| + | Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider installati e configurati seguendo le [[guide]] curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione: | ||
| − | |||
*<u><font color="blue">'''fed'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4] <br />contiene le regole per il rilascio di: | *<u><font color="blue">'''fed'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml IDP4] <br />contiene le regole per il rilascio di: | ||
**tutti gli attributi possibili agli SP di Test di IDEM | **tutti gli attributi possibili agli SP di Test di IDEM | ||
| Riga 26: | Riga 34: | ||
**eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP) | **eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP) | ||
**eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]] | **eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]] | ||
| + | *<u><font color="red">'''static'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-static.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml IDP4] <br />contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle [https://www.idem.garr.it/partecipare/risorse-idem risorse di IDEM] che li dichiarano nei metadata | ||
*<u><font color="darkgoldenrod">'''custom'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4] <br />contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata | *<u><font color="darkgoldenrod">'''custom'''</font></u> (statico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml IDP4] <br />contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata | ||
*<u><font color="orangered">'''ec'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4] <br />contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]] | *<u><font color="orangered">'''ec'''</font></u> (dinamico): [https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml IDP3] | [https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml IDP4] <br />contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]] | ||
| Riga 44: | Riga 53: | ||
!Entity Category | !Entity Category | ||
|- | |- | ||
| − | |style="background-color:red;" | | + | | style="background-color:red;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml idem-attribute-filter-v3-static.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml idem-attribute-filter-v3-static.xml] | ||
|>= 3.2.0 | |>= 3.2.0 | ||
| Riga 54: | Riga 63: | ||
| | | | ||
|- | |- | ||
| − | |style="background-color:blue;" | | + | | style="background-color:blue;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml idem-attribute-filter-v3-fed.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-fed.xml idem-attribute-filter-v3-fed.xml] | ||
|>= 3.2.0 | |>= 3.2.0 | ||
| Riga 64: | Riga 73: | ||
| | | | ||
|- | |- | ||
| − | |style="background-color:darkgoldenrod;" | | + | | style="background-color:darkgoldenrod;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml idem-attribute-filter-v3-custom.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-custom.xml idem-attribute-filter-v3-custom.xml] | ||
|>= 3.2.0 | |>= 3.2.0 | ||
| Riga 74: | Riga 83: | ||
| | | | ||
|- | |- | ||
| − | |style="background-color:orangered;" | | + | | style="background-color:orangered;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml idem-attribute-filter-v3-ec.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-ec.xml idem-attribute-filter-v3-ec.xml] | ||
|>= 3.2.0 | |>= 3.2.0 | ||
| Riga 84: | Riga 93: | ||
|X | |X | ||
|- | |- | ||
| − | |style="background-color:green;" | | + | | style="background-color:green;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml idem-attribute-filter-v3-full.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/idem-attribute-filter-v3-full.xml idem-attribute-filter-v3-full.xml] | ||
|>= 3.2.0 | |>= 3.2.0 | ||
| Riga 94: | Riga 103: | ||
|X | |X | ||
|- | |- | ||
| − | |style="background-color:red;" | | + | | style="background-color:red;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml idem-attribute-filter-v4-static.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-static.xml idem-attribute-filter-v4-static.xml] | ||
|4.0.1 | |4.0.1 | ||
| Riga 104: | Riga 113: | ||
| | | | ||
|- | |- | ||
| − | |style="background-color:blue;" | | + | | style="background-color:blue;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml idem-attribute-filter-v4-fed.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-fed.xml idem-attribute-filter-v4-fed.xml] | ||
|4.0.1 | |4.0.1 | ||
| Riga 114: | Riga 123: | ||
| | | | ||
|- | |- | ||
| − | |style="background-color:darkgoldenrod;" | | + | | style="background-color:darkgoldenrod;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml idem-attribute-filter-v4-custom.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-custom.xml idem-attribute-filter-v4-custom.xml] | ||
|4.0.1 | |4.0.1 | ||
| Riga 124: | Riga 133: | ||
| | | | ||
|- | |- | ||
| − | |style="background-color:orangered;" | | + | | style="background-color:orangered;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml idem-attribute-filter-v4-ec.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-ec.xml idem-attribute-filter-v4-ec.xml] | ||
|4.0.1 | |4.0.1 | ||
| Riga 134: | Riga 143: | ||
|X | |X | ||
|- | |- | ||
| − | |style="background-color:green;" | | + | | style="background-color:green;" | |
|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml idem-attribute-filter-v4-full.xml] | |[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/idem-attribute-filter-v4-full.xml idem-attribute-filter-v4-full.xml] | ||
|4.0.1 | |4.0.1 | ||
Versione delle 16:03, 17 feb 2021
Gli attributi in uso nella Federazione IDEM sono elencati nelle Specifiche tecniche per la compilazione e l'uso degli attributi.
Indice
File di configurazione
Shibboleth Identity Provider
Attribute Resolver
L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:
- vengono definiti gli attributi
- vengono collegate ad essi le fonti dei loro valori (e.g.: DataConnector)
- vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:
- Attribute Resolver per Shibboleth IdP = 4.0.1:
- Attribute Resolver per Shibboleth IdP < 3.3.x:
- Attribute Resolver per Shibboleth IdP >= 3.3.x:
- Attribute Resolver per Shibboleth IdP >= 3.4.x:
Attribute filter
L' Attribute Filter per Shibboleth Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione:
- fed (dinamico): IDP3 | IDP4
contiene le regole per il rilascio di:- tutti gli attributi possibili agli SP di Test di IDEM
- tutti gli attributi necessari a IDEM Entity Registry
- tutti gli attributi necessari all'accesso alle risorse federate in IDEM
- eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP)
- eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel File:SpecificheTecnicheAttributi v3.0 20161129.pdf
- static (statico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata - custom (statico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata - ec (dinamico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category - full (dinamico): IDP3 | IDP4
custom + fed + ec
| ARP Shibboleth | Versione IDP | Tipo | SP IDEM Prod:
Attributi Richiesti |
SP IDEM Prod:
Attributi Opzionali |
SP IDEM Test | SP custom | Entity Category | |
|---|---|---|---|---|---|---|---|---|
| idem-attribute-filter-v3-static.xml | >= 3.2.0 | statico | X | X | ||||
| idem-attribute-filter-v3-fed.xml | >= 3.2.0 | dinamico | X | X | ||||
| idem-attribute-filter-v3-custom.xml | >= 3.2.0 | statico | X | |||||
| idem-attribute-filter-v3-ec.xml | >= 3.2.0 | dinamico | X | |||||
| idem-attribute-filter-v3-full.xml | >= 3.2.0 | dinamico | X | X | X | X | ||
| idem-attribute-filter-v4-static.xml | 4.0.1 | statico | X | X | ||||
| idem-attribute-filter-v4-fed.xml | 4.0.1 | dinamico | X | X | ||||
| idem-attribute-filter-v4-custom.xml | 4.0.1 | statico | X | |||||
| idem-attribute-filter-v4-ec.xml | 4.0.1 | dinamico | X | |||||
| idem-attribute-filter-v4-full.xml | 4.0.1 | dinamico | X | X | X | X |
SimpleSAMLphp Identity Provider
Attribute Release Policy statico per Service Provider della Federazione IDEM. Il filtro permette il rilascio di tutti e soli gli attributi utilizzati dagli SP elencati in https://www.idem.garr.it/partecipare/risorse-idem:
