Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tech:attributes:subjectid [2020/02/11 12:45] jan.oppolzer@cesnet.cz vytvořeno |
cs:tech:attributes:subjectid [2020/02/11 13:48] jan.oppolzer@cesnet.cz [Poznámka] |
||
|---|---|---|---|
| Řádek 19: | Řádek 19: | ||
| ===== Příklad ===== | ===== Příklad ===== | ||
| - | FIXME | + | 2f0df90d9fed5683b6e6420415a04f7f13df87bbf3d7222cc7179ca953b5eade@example.org |
| ===== Poznámka ===== | ===== Poznámka ===== | ||
| Určený jako náhrada za zastaralé identifikátory jako [[edupersonuniqueid]] a potenciálně i za [[edupersonprincipalname]], čili tam, kde zobrazení hodnoty tohoto identifikátoru není důležité. | Určený jako náhrada za zastaralé identifikátory jako [[edupersonuniqueid]] a potenciálně i za [[edupersonprincipalname]], čili tam, kde zobrazení hodnoty tohoto identifikátoru není důležité. | ||
| + | |||
| + | Hodnotu doporučuji získat jako hash z atributu [[unstructuredname]] kombinovaným se solí pro persistentní NameID a následně přidat "scope". | ||
| + | |||
| + | <code xml> | ||
| + | <AttributeDefinition xsi:type="ScriptedAttribute" id="subjectIdHash" dependencyOnly="true"> | ||
| + | <InputAttributeDefinition ref="unstructuredName"/> | ||
| + | <Script><![CDATA[ | ||
| + | var digestUtils = Java.type("org.apache.commons.codec.digest.DigestUtils"); | ||
| + | var saltedHash = digestUtils.sha256Hex(unstructuredName.getValues().get(0) + "%{idp.persistentId.salt}"); | ||
| + | subjectIdHash.addValue(saltedHash); | ||
| + | ]]></Script> | ||
| + | </AttributeDefinition> | ||
| + | |||
| + | <AttributeDefinition xsi:type="Scoped" id="samlSubjectID" scope="%{idp.scope}"> | ||
| + | <InputAttributeDefinition ref="subjectIdHash"/> | ||
| + | </AttributeDefinition> | ||
| + | </code> | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz