Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:tech:attributes:subjectid [2020/02/12 12:52]
jan.oppolzer@cesnet.cz [Poznámka]
+++ cs:tech:attributes:subjectid [2021/12/15 19:43]
Jan Oppolzer [Poznámka]
@@ Řádek 1: / Řádek 1: @@
 <WRAP important>
-**Toto je pouze návrh na zavedení atributu //subject-id// ze dne 11. 2. 2020. Atribut zatím není povinný a o jeho zavedení budu informovat prostřednictvím poštovních konferencí [[eduid@eduid.cz]] a [[cifer@cesnet.cz]].**
+**Toto je pouze návrh na zavedení atributu //subject-id//. Atribut zatím není povinný a o jeho zavedení budu informovat prostřednictvím poštovních konferencí [[eduid@eduid.cz]] a [[cifer@cesnet.cz]].**
 </WRAP>
@@ Řádek 39: / Řádek 39: @@
 <AttributeDefinition xsi:type="Scoped" id="samlSubjectID" scope="%{idp.scope}">
     <InputAttributeDefinition ref="subjectIdHash"/>
+</AttributeDefinition>
+<AttributeDefinition xsi:type="ScriptedAttribute" id="samlSubjectHash" dependencyOnly="true">
+    <InputDataConnector ref="myLDAP" attributeNames="unstructuredName"/>
+    <Script>
+        <![CDATA[
+            if (typeof unstructuredName != "undefined" && unstructuredName != "null" && unstructuredName.getValues().size()) {
+                var digestUtils = Java.type("org.apache.commons.codec.digest.DigestUtils");
+                var saltedHash = digestUtils.sha256Hex(unstructuredName.getValues().get(0) + "%{idp.persistentId.salt}");
+                samlSubjectHash.addValue(saltedHash);
+        }
+        ]]>
+    </Script>
+</AttributeDefinition>
+<AttributeDefinition xsi:type="Scoped" id="samlSubjectID" scope="%{idp.scope}">
+    <InputAttributeDefinition ref="samlSubjectHash"/>
 </AttributeDefinition>
 </code>

Rozdíly

Rychlé odkazy

Kontakt

Service desk