Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:tech:attributes:pairwiseid [2020/02/12 12:45] jan.oppolzer@cesnet.cz [Příklad] |
cs:tech:attributes:pairwiseid [2020/02/12 12:50] jan.oppolzer@cesnet.cz [Poznámka] |
||
---|---|---|---|
Řádek 24: | Řádek 24: | ||
Určený jako náhrada za zastaralé identifikátory jako [[edupersontargetedid]] a SAML 2.0 persistentní NameID z důvodu jejich problémů s velikostí písmen a také implementační komplexitou. | Určený jako náhrada za zastaralé identifikátory jako [[edupersontargetedid]] a SAML 2.0 persistentní NameID z důvodu jejich problémů s velikostí písmen a také implementační komplexitou. | ||
+ | |||
+ | Hodnotu doporučuji získat jako pro současný atribut [[edupersontargetedid]] / SAML 2.0 persistentní NameID. Pokud jste hodnoty ukládali do databáze (měli jste to tak dělat, protože nyní nebudete mít problémy), můžete snadno migrovat na BASE32 enkódování i jiný algoritmus. Nejprve se v databázi zjistí, jestli identifikátor existuje. Pokud ano, použije se. Pokud ne, vygeneruje se nový, uloží se do databáze a pak se použije. | ||
+ | |||
+ | Hodnoty //salt//, //algorithm//, //encoding// a "zdrojový atribut" v elementu ''<DataConnector>'' se berou z //conf/saml-nameid.properties//. | ||
+ | |||
+ | <code xml> | ||
+ | <AttributeDefinition xsi:type="Scoped" id="samlPairwiseID" scope="%{idp.scope}"> | ||
+ | <InputDataConnector ref="myStoredId" attributeNames="storedId"/> | ||
+ | </AttributeDefinition> | ||
+ | |||
+ | <DataConnector id="myStoredId" | ||
+ | xsi:type="StoredId" | ||
+ | generatedAttributeID="storedId" | ||
+ | salt="%{idp.persistentId.salt}" | ||
+ | algorithm="%{idp.persistentId.algorithm:SHA}" | ||
+ | encoding="%{idp.persistentId.encoding:BASE32}" | ||
+ | queryTimeout="0"> | ||
+ | <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}"/> | ||
+ | <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> | ||
+ | </DataConnector> | ||
+ | </code> | ||