VerificareRilascioAttributiAACLI

Shibboleth Identity Provider (IdP) include uno strumento incredibilmente utile e potente per determinare, senza eseguire una sequenza di autenticazione effettiva, quali attributi verranno rilasciati per un determinato utente (principal) e fornitore di servizi (service provider - sp).

Tale strumento ha il nome di Attribute Authority Command Line Interface ( AACLI ) .

Si può richiamare lo strumento AACLI eseguendo uno script nel terminale, ad esempio {idp.home}/bin/aacli.sh(o {idp.home}/bin/aacli.batper installazioni Windows):

[user @ /opt/shibboleth-idp/]$ .bin/aacli.sh -n <user-id-esistente> -r <entityID-ufficiale-SP>

Parametri per la query
Command Line	Description
--acsIndex, -i	Identifies the index of an `<md:AttributeConsumingService>` element in the SP's metadata, which allows certain uncommonly used filtering rules to be run
--requester, -r	Required, identifies the relying party (SP) to simulate a resolution for
--principal, -n	Required, names the subject/user to simulate a resolution for
--saml1	Value is ignored, if present causes the output to be encoded into a SAML 1.1 assertion
--saml2	Value is ignored, if present causes the output to be encoded into a SAML 2.0 assertion

Affinché il comando produca un risultato sensato:

<user-id-esistente> deve essere una identità esistente
<entityID-ufficiale-SP> deve essere l'entityID di un Service Provider i cui metadata siano stati configurati nel file metadata-provider.xml

devono essere reali e utilizzabili dall'idp Per conoscere l'entityID di un Service Provider utilizzare IDEM Registry o il database di eduGAIN.

VerificareRilascioAttributiAACLI

Menu di navigazione

Strumenti personali

Namespace

Varianti

Visite

Altro

Ricerca

Navigazione

IDEM Wiki

IDEM Organi

GARR CS

Min Salute

Strumenti