Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp:config-advanced:config-azure [2024/03/15 12:49] – czerner@leuphana.de | de:shibidp:config-advanced:config-azure [2024/03/15 14:17] (aktuell) – czerner@leuphana.de |
---|
</util:list> | </util:list> |
</code> | </code> |
| **ENDE Konfig v4.x -->** |
=== Daten === | === Daten === |
Im ersten Schritt die Attribute des Azure definieren, dazu wird unter conf/attributes eine neue Datei angelegt: {{ :de:shibidp:config-advanced:azureclaims.xml |azureClaims.xml}} | Im ersten Schritt die Attribute des Azure definieren, dazu wird unter conf/attributes eine neue Datei angelegt: {{ :de:shibidp:config-advanced:azureclaims.xml |azureClaims.xml}} |
</util:list> | </util:list> |
</code> | </code> |
| |
| **ENDE Konfig v4.x --->** |
| |
| Nun noch die Attribute zum SP freigeben, Beispiel: |
| |
| nano conf/attribute-filter.xml |
| <code> |
| <AttributeFilterPolicy id="Carsten"> |
| <PolicyRequirementRule xsi:type="OR"> |
| <Rule xsi:type="Requester" value="https://DNS/simplesaml" /> |
| <Rule xsi:type="Requester" value="https://DNS/simplesaml/module.php/saml/sp/metadata.php/IDP-Q" /> |
| </PolicyRequirementRule> |
| <AttributeRule attributeID="uid" permitAny="true"/> |
| <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/> |
| <AttributeRule attributeID="mail" permitAny="true"/> |
| <AttributeRule attributeID="surname" permitAny="true"/> |
| <AttributeRule attributeID="givenName" permitAny="true"/> |
| <AttributeRule attributeID="sn" permitAny="true"/> |
| <AttributeRule attributeID="gecos" permitAny="true"/> |
| <AttributeRule attributeID="eppn" permitAny="true"/> |
| <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> |
| <AttributeRule attributeID="idmEduGlobalID" permitAny="true"/> |
| <AttributeRule attributeID="idmEduPersonScopedAffiliation" permitAny="true"/> |
| <AttributeRule attributeID="persistentId" permitAny="true"/> |
| <AttributeRule attributeID="subject-id" permitAny="true"/> |
| <AttributeRule attributeID="idmEduPreferredGivenName" permitAny="true"/> |
| <AttributeRule attributeID="idmEduPreferredSurname" permitAny="true"/> |
| <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/> |
| <AttributeRule attributeID="samlSubjectID" permitAny="true"/> |
| <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> |
| <AttributeRule attributeID="azureTenantid" permitAny="true" /> |
| <AttributeRule attributeID="azureEmailaddress" permitAny="true" /> |
| <AttributeRule attributeID="azureObjectidentifier" permitAny="true" /> |
| <AttributeRule attributeID="azureName" permitAny="true" /> |
| |
| </AttributeFilterPolicy> |
| </code> |
| |
| Nun den Tomcat neustarten und es sollte die Anmeldung gelingen und die Daten an den SP übergeben werden. ENDE :) |
| |