Differences

This shows you the differences between two versions of the page.

--- cs:tech:attributes:pairwiseid [2020/02/12 12:45]
Jan Oppolzer [Příklad]
+++ cs:tech:attributes:pairwiseid [2020/02/12 12:50] (current)
Jan Oppolzer [Poznámka]
@@ Line 24: / Line 24: @@
 Určený jako náhrada za zastaralé identifikátory jako [[edupersontargetedid]] a SAML 2.0 persistentní NameID z důvodu jejich problémů s velikostí písmen a také implementační komplexitou.
+Hodnotu doporučuji získat jako pro současný atribut [[edupersontargetedid]] / SAML 2.0 persistentní NameID. Pokud jste hodnoty ukládali do databáze (měli jste to tak dělat, protože nyní nebudete mít problémy), můžete snadno migrovat na BASE32 enkódování i jiný algoritmus. Nejprve se v databázi zjistí, jestli identifikátor existuje. Pokud ano, použije se. Pokud ne, vygeneruje se nový, uloží se do databáze a pak se použije.
+Hodnoty //salt//, //algorithm//, //encoding// a "zdrojový atribut" v elementu ''<DataConnector>'' se berou z //conf/saml-nameid.properties//.
+<code xml>
+<AttributeDefinition xsi:type="Scoped" id="samlPairwiseID" scope="%{idp.scope}">
+    <InputDataConnector ref="myStoredId" attributeNames="storedId"/>
+</AttributeDefinition>
+<DataConnector id="myStoredId"
+    xsi:type="StoredId"
+    generatedAttributeID="storedId"
+    salt="%{idp.persistentId.salt}"
+    algorithm="%{idp.persistentId.algorithm:SHA}"
+    encoding="%{idp.persistentId.encoding:BASE32}"
+    queryTimeout="0">
+    <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}"/>
+    <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection>
+</DataConnector>
+</code>

Differences

Rychlé odkazy

Kontakt

Service desk