Differenze tra le versioni di "RilascioAttributi"

Versione delle 19:48, 16 feb 2021

Gli attributi in uso nella Federazione IDEM sono elencati nelle Specifiche tecniche per la compilazione e l'uso degli attributi.

Indice

1 File di configurazione
- 1.1 Shibboleth Identity Provider
  - 1.1.1 Attribute Resolver
  - 1.1.2 Attribute filter
- 1.2 SimpleSAMLphp Identity Provider

File di configurazione

Shibboleth Identity Provider

Attribute Resolver

Attribute Resolver per Shibboleth IdP = 4.0.1:
- https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-resolver-v4-idem-sample.xml
Attribute Resolver per Shibboleth IdP < 3.3.x:
- https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3-idem.xml
Attribute Resolver per Shibboleth IdP >= 3.3.x:
- https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_3-idem.xml
Attribute Resolver per Shibboleth IdP >= 3.4.x:
- https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-resolver-v3_4-idem.xml

Attribute filter

La tabella seguente riporta tutti gli attribute-filter per Shibboleth IdP creati da IDEM a titolo esemplificativo e utili al rilascio degli attributi:

static (statico): contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata
fed (dinamico): contiene le regole per il rilascio di:
- tutti gli attributi possibili agli SP di Test di IDEM
- tutti gli attributi necessari a IDEM Entity Registry
- tutti gli attributi necessari all'accesso alle risorse federate in IDEM: https://www.idem.garr.it/partecipare/risorse-idem
- eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP
- eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel File:SpecificheTecnicheAttributi v3.0 20161129.pdf
custom (statico): contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata
ec (dinamico): contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category
full (dinamico): custom + ec + fed

IDEM Shibboleth Attribute Filter
	Versione IDP	Tipo	SP IDEM Prod: Attributi Richiesti	SP IDEM Prod: Attributi Opzionali	SP IDEM Test	SP speciali	Entity Category
idem-attribute-filter-v3-static.xml	>= 3.2.0	statico	X	X
idem-attribute-filter-v3-fed.xml	>= 3.2.0	dinamico	X
idem-attribute-filter-v3-custom.xml	>= 3.2.0	statico				X
idem-attribute-filter-v3-ec.xml	>= 3.2.0	dinamico					X
idem-attribute-filter-v3-full.xml	>= 3.2.0	dinamico	X		X	X	X
idem-attribute-filter-v4-static.xml	4.0.1	statico	X	X
idem-attribute-filter-v4-fed.xml	4.0.1	dinamico	X
idem-attribute-filter-v4-custom.xml	4.0.1	statico				X
idem-attribute-filter-v4-ec.xml	4.0.1	dinamico					X
idem-attribute-filter-v4-full.xml	4.0.1	dinamico	X		X	X	X

SimpleSAMLphp Identity Provider

Attribute Release Policy statico per Service Provider della Federazione IDEM. Il filtro permette il rilascio di tutti e soli gli attributi utilizzati dagli SP elencati in https://www.idem.garr.it/partecipare/risorse-idem:

https://registry.idem.garr.it/idem-conf/simplesamlphp/SSP1/module_attributepolicy_prod.php.txt

@@ Riga 19: / Riga 19: @@
 La tabella seguente riporta tutti gli attribute-filter per Shibboleth IdP creati da IDEM a titolo esemplificativo e utili al rilascio degli attributi:
-* agli SP della Federazione IDEM di Test
+*<u>'''static'''</u> (statico): contiene le regole per il rilascio degli attributi Obbligatori e Opzionali alle risorse di IDEM che li dichiarano nei metadata
-* agli SP della Federazione IDEM di Prod: https://www.idem.garr.it/partecipare/risorse-idem
+*<u>'''fed'''</u> (dinamico): contiene le regole per il rilascio di:
-* agli SP che implementano le [[EntityAttribute|Entity Category]] (Research and Scholarship e GÉANT Data Protection Code of Conduct)
+**tutti gli attributi possibili agli SP di Test di IDEM
-* agli SP che necessitano di particolari valori degli attributi da loro richiesti per l'accesso alla risorsa (SP speciali)
+**tutti gli attributi necessari a IDEM Entity Registry
+**tutti gli attributi necessari all'accesso alle risorse federate in IDEM: https://www.idem.garr.it/partecipare/risorse-idem
+**eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP
+**eduPersonScopedAffiliation a tutte le risorse di IDEM, ma solo per i valori indicati nel [[:File:SpecificheTecnicheAttributi v3.0 20161129.pdf|File:SpecificheTecnicheAttributi v3.0 20161129.pdf]]
+*<u>'''custom'''</u> (statico): contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata
+*<u>'''ec'''</u> (dinamico): contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: [[EntityAttribute-Category]]
+*<u>'''full'''</u> (dinamico): custom + ec + fed
 {| class="wikitable"
-|+IDEM Attribute Filter
+|+IDEM Shibboleth Attribute Filter
 !
 !Versione IDP
@@ Riga 37: / Riga 43: @@
 !Entity Category
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter.xml attribute-filter.xml]
+|idem-attribute-filter-v3-static.xml
 |>= 3.2.0
 |statico
@@ Riga 46: / Riga 52: @@
 |
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/attribute-filter-deprecated.xml attribute-filter-deprecated.xml]
+|idem-attribute-filter-v3-fed.xml
-|< 3.2.0
+|>= 3.2.0
-|statico
+|dinamico
-|X
 |X
+|
 |
 |
 |
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-default.xml attribute-filter-v4-idem-default.xml]
+|idem-attribute-filter-v3-custom.xml
-|4.0.1
+|>= 3.2.0
 |statico
+|
 |
 |
 |X
-|
 |
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-idem.xml attribute-filter-v3-idem.xml]
+|idem-attribute-filter-v3-ec.xml
 |>= 3.2.0
-|statico
+|dinamico
-|X
+|
-|X
 |
 |
 |
+|X
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-special-resources.xml attribute-filter-v4-idem-special-resources.xml]
+|idem-attribute-filter-v3-full.xml
-|4.0.1
+|>= 3.2.0
-|statico
+|dinamico
-|
+|X
-|
 |
 |X
-|
+|X
+|X
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-required.xml attribute-filter-v4-idem-required.xml]
+|idem-attribute-filter-v4-static.xml
 |4.0.1
-|dinamico
+|statico
+|X
 |X
-|
 |
 |
 |
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-required.xml attribute-filter-v3-required.xml]
+|idem-attribute-filter-v4-fed.xml
-|>= 3.2.0
+|4.0.1
 |dinamico
 |X
@@ Riga 100: / Riga 106: @@
 |
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem-ec.xml attribute-filter-v4-idem-ec.xml]
+|idem-attribute-filter-v4-custom.xml
 |4.0.1
-|dinamico
+|statico
 |
 |
 |
+|X
 |
-|X
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-ec.xml attribute-filter-v3-ec.xml]
+|idem-attribute-filter-v4-ec.xml
-|>= 3.2.0
+|4.0.1
 |dinamico
 |
@@ Riga 118: / Riga 124: @@
 |X
 |-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP4/attribute-filter-v4-idem.xml attribute-filter-v4-full.xml]
+|idem-attribute-filter-v4-full.xml
 |4.0.1
-|dinamico
-|X
-|
-|X
-|X
-|X
-|-
-|[https://registry.idem.garr.it/idem-conf/shibboleth/IDP3/attribute-filter-v3-idem-full.xml attribute-filter-v3-full.xml]
-|>= 3.2.0
 |dinamico
 |X

Differenze tra le versioni di "RilascioAttributi"

Versione delle 19:48, 16 feb 2021

Indice

File di configurazione

Shibboleth Identity Provider

Attribute Resolver

Attribute filter

SimpleSAMLphp Identity Provider

Menu di navigazione

Strumenti personali

Namespace

Varianti

Visite

Altro

Ricerca

Navigazione

IDEM Wiki

IDEM Organi

GARR CS

Min Salute

Strumenti