cs:tech:attributes:pairwiseid

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
Následující verze Obě strany příští revize
cs:tech:attributes:pairwiseid [2020/02/11 12:42]
jan.oppolzer@cesnet.cz vytvořeno
cs:tech:attributes:pairwiseid [2020/02/12 12:50]
jan.oppolzer@cesnet.cz [Poznámka]
Řádek 19: Řádek 19:
 ===== Příklad ===== ===== Příklad =====
  
-FIXME+NQ4VOTLQJFDHM32BKZHUMWCVFNAUCMSE@example.org
  
 ===== Poznámka ===== ===== Poznámka =====
  
 Určený jako náhrada za zastaralé identifikátory jako [[edupersontargetedid]] a SAML 2.0 persistentní NameID z důvodu jejich problémů s velikostí písmen a také implementační komplexitou. Určený jako náhrada za zastaralé identifikátory jako [[edupersontargetedid]] a SAML 2.0 persistentní NameID z důvodu jejich problémů s velikostí písmen a také implementační komplexitou.
 +
 +Hodnotu doporučuji získat jako pro současný atribut [[edupersontargetedid]] / SAML 2.0 persistentní NameID. Pokud jste hodnoty ukládali do databáze (měli jste to tak dělat, protože nyní nebudete mít problémy), můžete snadno migrovat na BASE32 enkódování i jiný algoritmus. Nejprve se v databázi zjistí, jestli identifikátor existuje. Pokud ano, použije se. Pokud ne, vygeneruje se nový, uloží se do databáze a pak se použije.
 +
 +Hodnoty //salt//, //​algorithm//,​ //​encoding//​ a "​zdrojový atribut"​ v elementu ''<​DataConnector>''​ se berou z //​conf/​saml-nameid.properties//​.
 +
 +<code xml>
 +<​AttributeDefinition xsi:​type="​Scoped"​ id="​samlPairwiseID"​ scope="​%{idp.scope}">​
 +    <​InputDataConnector ref="​myStoredId"​ attributeNames="​storedId"/>​
 +</​AttributeDefinition>​
 +
 +<​DataConnector id="​myStoredId"​
 +    xsi:​type="​StoredId"​
 +    generatedAttributeID="​storedId"​
 +    salt="​%{idp.persistentId.salt}"​
 +    algorithm="​%{idp.persistentId.algorithm:​SHA}"​
 +    encoding="​%{idp.persistentId.encoding:​BASE32}"​
 +    queryTimeout="​0">​
 +    <​InputAttributeDefinition ref="​%{idp.persistentId.sourceAttribute}"/>​
 +    <​BeanManagedConnection>​shibboleth.MySQLDataSource</​BeanManagedConnection>​
 +</​DataConnector>​
 +</​code>​
  
Poslední úprava:: 2022/03/02 10:39