Transformation von Attributen

Krinetzki, Stephan Krinetzki at itc.rwth-aachen.de
Fr Jul 14 10:07:13 CEST 2017


Hallo Peter, Hallo Liste,

wir haben nun das Mapped Attribut mal ausprobiert. Im Attribut Resolver:

        <resolver:AttributeDefinition id="selektion" xsi:type="Mapped"
xmlns="urn:mace:shibboleth:2.0:resolver"
            sourceAttributeID="personenstatus">
                <resolver:Dependency ref="myLDAP" />

                <resolver:DefaultValue passThru="false" />
                <resolver:ValueMap>
 
<resolver:ReturnValue>id:3647933:personalnummer=$1:personstatus=$4</resolver
:ReturnValue>
 
<resolver:SourceValue>^personalnummer=(\d+):begin=(\d+):end=(\d+):personstat
us=([A-Z]+):ikz=(\d+)$</resolver:SourceValue>
                </resolver:ValueMap>

                <resolver:ValueMap>
 
<resolver:ReturnValue>id=2018653:personalnummer=$1:personenstatus=$4:ikz=$5<
/resolver:ReturnValue>
 
<resolver:SourceValue>^personalnummer=(\d+):begin=(\d+):end=(\d+):personstat
us=([A-Z]+):ikz=(\d+)$</resolver:SourceValue>
                </resolver:ValueMap>

                <resolver:AttributeEncoder xsi:type="SAML1String"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
                name="urn:mace:dir:attribute-def:selektion" />
                <resolver:AttributeEncoder xsi:type="SAML2String"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
                name="urn:oid:1.3.6.1.4.1.5540.2.1.122"
friendlyName="selektion" />
        </resolver:AttributeDefinition>

Die OID hier ist nur ein Beispiel. Im LDAP hat der Nutzer dann sowas stehen:

personenstatus:
personalnummer=123456:begin=20170102:end=20191231:personstatus=WBES:ikz=0220
00
personenstatus:
personalnummer=654321:begin=20170103:end=20201231:personstatus=NBES:ikz=0330
00

Ergebnis in Shibboleth:

selektion: id=2018653:personalnummer=654321:personenstatus=NBES:ikz=033000;
id=2018653:personalnummer=123456:personenstatus=WBES:ikz=022000;
id:3647933:personalnummer=654321:personstatus=NBES;
id:3647933:personalnummer=123456:personstatus=WBES

Ist alles nur Beispielhaft und inklusiver Tippfehler etc. Uns ging es nur um
einen Nachweis das es funktioniert.

Vielen Danke nochmal an Peter und natürlich auch an die Liste

Viele Grüße aus Aachen

Stephan


--
Stephan Krinetzki
Fachinformatiker

IT Center
Abteilung: Systeme und Betrieb
RWTH Aachen University
Seffenter Weg 23
52074 Aachen
Tel: +49 241 80-24866
Fax: +49 241 80-22134

-----Original Message-----
From: Peter Schober [mailto:peter.schober at univie.ac.at] 
Sent: Tuesday, July 11, 2017 3:25 PM
To: Krinetzki, Stephan <Krinetzki at itc.rwth-aachen.de>
Cc: aai-users at aai.dfn.de
Subject: Re: Transformation von Attributen

* Krinetzki, Stephan <Krinetzki at itc.rwth-aachen.de> [2017-07-11 15:06]:
> Wenn ich an dieser Stelle mehrere ValueMap's mit ReturnValue 
> einrichte, werden mir diese dann als MultiValue Attribut an den 
> Attribute Filter geleifert?

ausprobieren? ;)

> Würde dann in
> 
> pers_sel1: personalnummer=1:verhältnis=WBES;
> personalnummer=1:verhältnis=WBES:eintrittsdatum=210607
> 
> ausgegeben werden und kann dann im AttributeFlter nach RegEx gefiltert 
> werden, richtig?

ob das wesentlich einfacher ist, als pro (sinnvoller) selektion eine eigene
attribute definition zu machen, und dann jedem SP die gewuenschte selektion
ueber eine "gewoehnliche"
AttributeRule/@attributeID="sel5" freizugeben, liegt wohl im auge des
betrachters.

vor allem die regex im filter dazu stell ich mir spannend vor, wenn es da
alle moeglichen permutationen beim personal geben kann.
aber nur zu!

-peter
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5849 bytes
Beschreibung: nicht verfügbar
URL         : <http://listserv.aai.dfn.de/pipermail/aai-users/attachments/20170714/10b3f40b/attachment.bin>


Mehr Informationen über die Mailingliste Aai-users