Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:attributes:pairwiseid [2020/02/12 12:50] jan.oppolzer@cesnet.cz [Poznámka] |
cs:tech:attributes:pairwiseid [2021/12/15 19:41] Jan Oppolzer old revision restored (2021/12/15 18:53) |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
<WRAP important> | <WRAP important> | ||
- | **Toto je pouze návrh na zavedení atributu //pairwise-id// ze dne 11. 2. 2020. Atribut zatím není povinný a o jeho zavedení budu informovat prostřednictvím poštovních konferencí [[eduid@eduid.cz]] a [[cifer@cesnet.cz]].** | + | **Toto je pouze návrh na zavedení atributu //pairwise-id//. Atribut zatím není povinný a o jeho zavedení budu informovat prostřednictvím poštovních konferencí [[eduid@eduid.cz]] a [[cifer@cesnet.cz]].** |
</WRAP> | </WRAP> | ||
Řádek 27: | Řádek 27: | ||
Hodnotu doporučuji získat jako pro současný atribut [[edupersontargetedid]] / SAML 2.0 persistentní NameID. Pokud jste hodnoty ukládali do databáze (měli jste to tak dělat, protože nyní nebudete mít problémy), můžete snadno migrovat na BASE32 enkódování i jiný algoritmus. Nejprve se v databázi zjistí, jestli identifikátor existuje. Pokud ano, použije se. Pokud ne, vygeneruje se nový, uloží se do databáze a pak se použije. | Hodnotu doporučuji získat jako pro současný atribut [[edupersontargetedid]] / SAML 2.0 persistentní NameID. Pokud jste hodnoty ukládali do databáze (měli jste to tak dělat, protože nyní nebudete mít problémy), můžete snadno migrovat na BASE32 enkódování i jiný algoritmus. Nejprve se v databázi zjistí, jestli identifikátor existuje. Pokud ano, použije se. Pokud ne, vygeneruje se nový, uloží se do databáze a pak se použije. | ||
- | Hodnoty //salt//, //algorithm//, //encoding// a "zdrojový atribut" v elementu ''<DataConnector>'' se berou z //conf/saml-nameid.properties//. | + | Hodnoty //salt//, //algorithm//, //encoding// a "zdrojový atribut" v elementu ''<DataConnector>'' se berou z //conf/saml-nameid.properties//. FIXME: sůl je v //secrets.properties// |
<code xml> | <code xml> | ||
<AttributeDefinition xsi:type="Scoped" id="samlPairwiseID" scope="%{idp.scope}"> | <AttributeDefinition xsi:type="Scoped" id="samlPairwiseID" scope="%{idp.scope}"> | ||
- | <InputDataConnector ref="myStoredId" attributeNames="storedId"/> | + | <InputDataConnector ref="computed" attributeNames="computedId"/> |
</AttributeDefinition> | </AttributeDefinition> | ||
- | <DataConnector id="myStoredId" | + | <DataConnector id="computed" |
- | xsi:type="StoredId" | + | xsi:type="ComputedId" |
- | generatedAttributeID="storedId" | + | excludeResolutionPhases="c14n/attribute" |
+ | generatedAttributeID="computedId" | ||
salt="%{idp.persistentId.salt}" | salt="%{idp.persistentId.salt}" | ||
algorithm="%{idp.persistentId.algorithm:SHA}" | algorithm="%{idp.persistentId.algorithm:SHA}" | ||
- | encoding="%{idp.persistentId.encoding:BASE32}" | + | encoding="%{idp.persistentId.encoding:BASE32}"> |
- | queryTimeout="0"> | + | <InputDataConnector ref="myLDAP" attributeNames="unstructuredName" /> |
- | <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}"/> | + | |
- | <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection> | + | |
</DataConnector> | </DataConnector> | ||
</code> | </code> | ||