Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:categories:coco [2019/01/09 17:55] jop@cesnet.cz [SP] oprava uvozovek |
cs:tech:categories:coco [2020/01/09 13:59] jan.oppolzer@cesnet.cz [IdP] |
||
---|---|---|---|
Řádek 55: | Řádek 55: | ||
* Element ''EntityAttributes'' s odpovídajícím obsahem značící, že služba vyhovuje s pravidly CoCo. | * Element ''EntityAttributes'' s odpovídajícím obsahem značící, že služba vyhovuje s pravidly CoCo. | ||
+ | |||
+ | Příklad metadata pro službu, která vyžaduje atributy //displayName//, //eduPersonPrincipalName// a //mail// je zde: | ||
<code xml> | <code xml> | ||
Řádek 126: | Řádek 128: | ||
<EntityAttributes xmlns="urn:oasis:names:tc:SAML:metadata:attribute"> | <EntityAttributes xmlns="urn:oasis:names:tc:SAML:metadata:attribute"> | ||
- | <Attribute xmlns="urn:oasis:names:tc:SAML:2.0:assertion” | + | <Attribute xmlns="urn:oasis:names:tc:SAML:2.0:assertion" |
Name="http://macedir.org/entity-category-support" | Name="http://macedir.org/entity-category-support" | ||
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> | NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> | ||
Řádek 140: | Řádek 142: | ||
</code> | </code> | ||
- | Zároveň je potřeba upravit politiku uvolňování atributů v konfiguračním souboru ''conf/attribute-filter.xml'', kam je potřeba přidat níže uvedená pravidla, aby služby z kategorie CoCo dostávaly správně atributy. | + | Zároveň je potřeba upravit politiku uvolňování atributů v konfiguračním souboru ''conf/attribute-filter.xml'', aby služby z kategorie CoCo dostávaly správně atributy. Příklad uvolňování atributů pro IdP je zde: |
<code xml> | <code xml> | ||
Řádek 205: | Řádek 207: | ||
</AttributeRule> | </AttributeRule> | ||
- | <!-- schacHomeOrg --> | + | <!-- schacHomeOrganization --> |
- | <AttributeRule attributeID="schacHomeOrg"> | + | <AttributeRule attributeID="schacHomeOrganization"> |
<PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> | ||
</AttributeRule> | </AttributeRule> |