Differenze tra le versioni di "RilascioAttributi"
| Riga 16: | Riga 16: | ||
*Attribute Resolver per Shibboleth IdP '''>= 4.0.1''': | *Attribute Resolver per Shibboleth IdP '''>= 4.0.1''': | ||
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml</code> | ||
| − | *Attribute Resolver per Shibboleth IdP '''< 3.3.x''': | + | *Attribute Resolver per Shibboleth IdP '''< 3.3.x - DEPRECATA''': |
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml</code> | ||
| − | *Attribute Resolver per Shibboleth IdP '''>= 3.3.x''': | + | *Attribute Resolver per Shibboleth IdP '''>= 3.3.x - DEPRECATA''': |
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml</code> | ||
| − | *Attribute Resolver per Shibboleth IdP '''>= 3.4.x''': | + | *Attribute Resolver per Shibboleth IdP '''>= 3.4.x - DEPRECATA''': |
**<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml</code> | **<code>https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml</code> | ||
Versione delle 16:00, 17 gen 2023
Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF Specifiche tecniche per la compilazione e l'uso degli attributi.
Per l'attributo eduPersonScopedAffiliation è disponibile una pagina di approfondimento dedicata: Attributo Affiliazione
Indice
File di configurazione
Shibboleth Identity Provider
Attribute Resolver
L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:
- vengono definiti gli attributi
- vengono collegate le fonti dei loro valori (e.g.: DataConnector)
- vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.
Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: ComeRilasciareAttributiShibv4
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:
- Attribute Resolver per Shibboleth IdP >= 4.0.1:
- Attribute Resolver per Shibboleth IdP < 3.3.x - DEPRECATA:
- Attribute Resolver per Shibboleth IdP >= 3.3.x - DEPRECATA:
- Attribute Resolver per Shibboleth IdP >= 3.4.x - DEPRECATA:
Attribute filter
L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione
Shibboleth Identity Provider
- full (dinamico): IDP3 | IDP4 (RACCOMANDATO)
contiene le regole per il rilascio degli attributi di fed, custom e ec - fed (dinamico): IDP3 | IDP4
contiene le regole per il rilascio di:- tutti gli attributi possibili agli SP di Test di IDEM
- tutti gli attributi necessari a IDEM Entity Registry
- tutti gli attributi necessari all'accesso alle risorse federate in IDEM
- eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP)
- eduPersonScopedAffiliation a tutte le risorse IDEM (vedi File:SpecificheTecnicheAttributi v3.0 20161129.pdf per informazioni sui valori usati in IDEM)
- custom (statico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata - ec (dinamico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category - static (statico): IDP3 | IDP4
contiene le regole per il rilascio degli attributi Richiesti e Opzionali alle risorse di IDEM che li dichiarano nei loro metadata
| ARP Shibboleth | Versione IDP | Tipo | SP IDEM Prod:
Attributi Richiesti |
SP IDEM Prod:
Attributi Opzionali |
SP IDEM Test | SP custom | Entity Category | |
|---|---|---|---|---|---|---|---|---|
| idem-attribute-filter-v3-full.xml | >= 3.2.0 | dinamico | X | X | X | X | ||
| idem-attribute-filter-v3-fed.xml | >= 3.2.0 | dinamico | X | X | ||||
| idem-attribute-filter-v3-custom.xml | >= 3.2.0 | statico | X | |||||
| idem-attribute-filter-v3-ec.xml | >= 3.2.0 | dinamico | X | |||||
| idem-attribute-filter-v3-static.xml | >= 3.2.0 | statico | X | X | ||||
| idem-attribute-filter-v4-full.xml | >= 4.0.1 | dinamico | X | X | X | X | ||
| idem-attribute-filter-v4-fed.xml | >= 4.0.1 | dinamico | X | X | ||||
| idem-attribute-filter-v4-custom.xml | >= 4.0.1 | statico | X | |||||
| idem-attribute-filter-v4-ec.xml | >= 4.0.1 | dinamico | X | |||||
| idem-attribute-filter-v4-static.xml | >= 4.0.1 | statico | X | X |
SimpleSAMLphp Identity Provider
- full (dinamico): SSP1 (RACCOMANDATO)
contiene le regole per il rilascio degli attributi di fed, custom e ec
| ARP Shibboleth | Versione IDP | Tipo | SP IDEM Prod:
Attributi Richiesti |
SP IDEM Prod:
Attributi Opzionali |
SP IDEM Test | SP custom | Entity Category | |
|---|---|---|---|---|---|---|---|---|
| idem-attribute-filter.php | 1.x.x | dinamico | X | X | X | X |
