AW: Generierung von eduPersonAffiliaton ohne memberOf Attribut

Pietsch Michael Pietsch at dsm.museum
Do Nov 14 11:11:41 CET 2019


Hallo,

Es sollte möglich sein in der attribute-resolver.xml das LDAP-Attribute zu 'gidNumber' zu ändern und anschließend im ValueMap-Teil die entsprechenden gid-Werte einzutragen zu den Affiliations zu mappen

z.B.

<AttributeDefinition xsi:type="Mapped" id="eduPersonAffiliation">
        <InputDataConnector ref="myLDAP" attributeNames="gidNumber"/>
        <DisplayName xml:lang="en">Affiliation type</DisplayName>
        <DisplayName xml:lang="de">Zugehörigkeit</DisplayName>
        <DisplayDescription xml:lang="en">Type of affiliation with Home Organization</DisplayDescription>
        <DisplayDescription xml:lang="de">Art der Zugehörigkeit zur Heimateinrichtung</DisplayDescription>
        <AttributeEncoder xsi:type="SAML1String" name="urn:mace:dir:attribute-def:eduPersonAffiliation" />
        <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" friendlyName="eduPersonAffiliation" />

        <ValueMap>
            <ReturnValue>student</ReturnValue>
            <SourceValue>2000</SourceValue>
        </ValueMap>
</AttributeDefinition>

Mit freundlichen Grüßen

Michael Pietsch
IT

Deutsches Schifffahrtsmuseum
Leibniz-Institut für Maritime Geschichte
Hans-Scharoun-Platz 1 · 27568 Bremerhaven
T +49 471 482 07 41 · F +49 471 482 07 55
pietsch at dsm.museum · www.dsm.museum

Aktuelles aus dem DSM:
www.dsm.museum/newsletter
www.instagram.com/leibnizdsm 
www.facebook.com/leibnizdsm


-----Ursprüngliche Nachricht-----
Von: Aai-users <aai-users-bounces at aai.dfn.de> Im Auftrag von Marc Sauer
Gesendet: Donnerstag, 14. November 2019 10:59
An: aai-users at aai.dfn.de
Betreff: Generierung von eduPersonAffiliaton ohne memberOf Attribut

Hallo zusammen,

ich möchte gerne das Attribut eduPersonAffiliaton generieren, jedoch 
wird in unserem OpenLDAP nicht das memberOf Attribut benutzt.

Gibt es dennoch eine Möglichkeit eduPersonAffiliaton anhand des 
Attributs "gidNumber" zu generieren oder bin ich gezwungen das Overlay 
doch einzuführen?

Beispielsweise soll der Return-Wert 'student' sein wenn der User das 
Attribut gidNumber=2000 hat.

Ist dies mit einer ScriptedAttributeDefinition o.ä. überhaupt möglich? 
Wenn ja, wie realisiere ich das?

Es handelt sich um einen Shibboleth IdP in der Version 3.4.5.

Mit vielen Grüßen aus Köln,

Marc Sauer

-- 
Marc Sauer
Linux Systems Administrator

Kunsthochschule für Medien Köln/
Academy of Media Arts Cologne
Peter-Welter-Platz 2
50676 Köln

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6415 bytes
Beschreibung: nicht verfügbar
URL         : <http://listserv.aai.dfn.de/pipermail/aai-users/attachments/20191114/f96be45e/attachment.bin>


Mehr Informationen über die Mailingliste Aai-users