RilascioAttributi

Da WIKI IDEM GARR.
Jump to navigation Jump to search

Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF Specifiche tecniche per la compilazione e l'uso degli attributi.
Per l'attributo eduPersonScopedAffiliation è disponibile una pagina di approfondimento dedicata: Attributo Affiliazione

File di configurazione

Shibboleth Identity Provider

Attribute Resolver

L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:

  1. vengono definiti gli attributi
  2. vengono collegate le fonti dei loro valori (e.g.: DataConnector)
  3. vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.

Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: ComeRilasciareAttributiShibv4


Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:

Attribute filter

L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.


Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Filter, funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso, al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione

Shibboleth Identity Provider
  • full (dinamico): IDP4 , IDP5 (RACCOMANDATO)
    contiene le regole per il rilascio degli attributi di fed, custom e ec
  • fed (dinamico): IDP4, IDP5
    contiene le regole per il rilascio di:
    • tutti gli attributi possibili agli SP di Test di IDEM
    • tutti gli attributi necessari a IDEM Entity Registry
    • tutti gli attributi necessari all'accesso alle risorse federate in IDEM
    • eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP)
    • eduPersonScopedAffiliation a tutte le risorse IDEM (vedi File:SpecificheTecnicheAttributi v3.0 20161129.pdf per informazioni sui valori usati in IDEM)
  • custom (statico): IDP4, IDP5
    contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata
  • ec (dinamico): IDP4, IDP5
    contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category indicate in: EntityAttribute-Category
  • static (statico): IDP4, IDP5
    contiene le regole per il rilascio degli attributi Richiesti e Opzionali alle risorse di IDEM che li dichiarano nei loro metadata
IDEM Shibboleth Attribute Filter
ARP Shibboleth Versione IDP Tipo SP IDEM Prod:

Attributi Richiesti

SP IDEM Prod:

Attributi Opzionali

SP IDEM Test SP custom Entity Category
idem-attribute-filter-v5-full.xml >= 5.0.0 dinamico X X X X
idem-attribute-filter-v5-fed.xml >= 5.0.0 dinamico X X
idem-attribute-filter-v5-custom.xml >= 5.0.0 statico X
idem-attribute-filter-v5-ec.xml >= 5.0.0 dinamico X
idem-attribute-filter-v5-static.xml >= 5.0.0 statico X X
idem-attribute-filter-v4-full.xml >= 4.0.1 dinamico X X X X
idem-attribute-filter-v4-fed.xml >= 4.0.1 dinamico X X
idem-attribute-filter-v4-custom.xml >= 4.0.1 statico X
idem-attribute-filter-v4-ec.xml >= 4.0.1 dinamico X
idem-attribute-filter-v4-static.xml >= 4.0.1 statico X X
idem-attribute-filter-v3-full.xml (DEPRECATO) >= 3.2.0 dinamico X X X X
idem-attribute-filter-v3-fed.xml (DEPRECATO) >= 3.2.0 dinamico X X
idem-attribute-filter-v3-custom.xml (DEPRECATO) >= 3.2.0 statico X
idem-attribute-filter-v3-ec.xml (DEPRECATO) >= 3.2.0 dinamico X
idem-attribute-filter-v3-static.xml (DEPRECATO) >= 3.2.0 statico X X
SimpleSAMLphp Identity Provider
  • full (dinamico): SSP1, SSP2 (RACCOMANDATO)
    contiene le regole per il rilascio degli attributi di fed, custom e ec
IDEM SimpleSAMLphp Attribute Filter
ARP SimpleSAMLphp Versione IDP Tipo SP IDEM Prod:

Attributi Richiesti

SP IDEM Prod:

Attributi Opzionali

SP IDEM Test SP custom Entity Category
idem-attribute-filter.php 2.x.x dinamico X X X X
idem-attribute-filter.php 1.x.x dinamico X X X X