Differenze tra le versioni di "ComeRilasciareAttributiShibv4"
(Pagina svuotata) Etichetta: Svuotamento |
|||
| Riga 1: | Riga 1: | ||
| + | La risoluzione degli attributi ('''Attribute Resolver''') è il processo di raccolta dei dati relativi ad un determinato soggetto dopo che questo si è autenticato nell'Identity Provider. | ||
| + | Il servizio Resolver non contiene direttamente i dati ma le istruzioni per recuperarli dalle varie fonti dei dati ('''Data Connectors''') e tramite la definizione degli attributi ('''Attribute Definition''') il modo in cui i dati vengono usati, combinati e trasformati. I dati utente recuperati da questo processo sono salvati all'interno di oggetti chiamati IdPAttribute. | ||
| + | |||
| + | <u>Nelle versioni precedenti dell'IdP Shibboleth</u>, il servizio resolver era anche responsabile del collegamento dei cosiddetti '''AttributeEncoders''' agli oggetti da utilizzare successivamente per produrre l'Encoding specifico del protocollo SAML. | ||
| + | |||
| + | Questo è ancora supportato, ma con alcune eccezioni, un approccio migliore in V4 consiste nell'affidarsi a un insieme comune di regole di codifica contenute nella nuova '''AttributeRegistryConfiguration''' e basate su convenzioni ragionevoli per i nomi degli oggetti IdPAttribute. Ad esempio, se si accetta semplicemente di inserire l'indirizzo e-mail del soggetto in un IdPAttribute chiamato "mail", il registro sa come codificarlo in SAML automaticamente utilizzando il nome prescritto dallo standard. | ||
| + | |||
| + | Per impostazione predefinita il servizio di risoluzione degli attributi si trova nel file ''attribute-resolver.xml '' In esso sono definiti gli attributi da risolvere. È possibile specificare ed utilizzare più file "resolver" modificando il bean a cui fa riferimento la proprietà <code>idp.service.attribute.resolver.resources</code>(valore predefinito <code>shibboleth.AttributeResolverResources</code>nel file ''services.xml '' ) o modificando la proprietà con un nome di bean diverso. | ||
Versione delle 14:16, 27 apr 2022
La risoluzione degli attributi (Attribute Resolver) è il processo di raccolta dei dati relativi ad un determinato soggetto dopo che questo si è autenticato nell'Identity Provider.
Il servizio Resolver non contiene direttamente i dati ma le istruzioni per recuperarli dalle varie fonti dei dati (Data Connectors) e tramite la definizione degli attributi (Attribute Definition) il modo in cui i dati vengono usati, combinati e trasformati. I dati utente recuperati da questo processo sono salvati all'interno di oggetti chiamati IdPAttribute.
Nelle versioni precedenti dell'IdP Shibboleth, il servizio resolver era anche responsabile del collegamento dei cosiddetti AttributeEncoders agli oggetti da utilizzare successivamente per produrre l'Encoding specifico del protocollo SAML.
Questo è ancora supportato, ma con alcune eccezioni, un approccio migliore in V4 consiste nell'affidarsi a un insieme comune di regole di codifica contenute nella nuova AttributeRegistryConfiguration e basate su convenzioni ragionevoli per i nomi degli oggetti IdPAttribute. Ad esempio, se si accetta semplicemente di inserire l'indirizzo e-mail del soggetto in un IdPAttribute chiamato "mail", il registro sa come codificarlo in SAML automaticamente utilizzando il nome prescritto dallo standard.
Per impostazione predefinita il servizio di risoluzione degli attributi si trova nel file attribute-resolver.xml In esso sono definiti gli attributi da risolvere. È possibile specificare ed utilizzare più file "resolver" modificando il bean a cui fa riferimento la proprietà idp.service.attribute.resolver.resources(valore predefinito shibboleth.AttributeResolverResourcesnel file services.xml ) o modificando la proprietà con un nome di bean diverso.
