IDEM Conf Service¶
Gli attributi in uso nella Federazione IDEM sono elencati nel documento PDF Specifiche tecniche per la compilazione e l'uso degli attributi. Per l'attributo eduPersonScopedAffiliation è disponibile una pagina di approfondimento dedicata: Attributo Affiliazione.
File di configurazione¶
Attribute Resolver¶
L'Attribute Resolver per Shibboleth Identity Provider è il file di configurazione dove:
- vengono definiti gli attributi
- vengono collegate le fonti dei loro valori (e.g.: Data Collector)
- vengono raccolti i valori che saranno poi rilasciati seguendo le regole definite nell'Attribute Filter.
Ulteriori approfondimenti sul servizio Attribute Resolver disponibili in: ComeRilasciareAttributiShibv4.
Shibboleth Identity Provider¶
Il Servizio IDEM distribuisce a titolo esemplificativo i seguenti Attribute Resolver, funzionanti su Shibboleth Identity Provider installati e configurati seguendo le guide curate dal Servizio, al fine di minimizzare problemi legati al mancato supporto degli attributi usati nella Federazione IDEM:
-
Attribute Resolver per Shibboleth IdP >= 5.0.0:
-
Attribute Resolver per Shibboleth IdP >= 4.0.1:
-
Attribute Resolver per Shibboleth IdP < 3.3.x - DEPRECATO:
-
Attribute Resolver per Shibboleth IdP >= 3.3.x - DEPRECATO:
-
Attribute Resolver per Shibboleth IdP >= 3.4.x - DEPRECATO:
Attribute Filter¶
L' Attribute Filter per un Identity Provider è il file di configurazione che regola il rilascio degli attributi verso le risorse federate.
Il Servizio IDEM distribuisce, a titolo esemplificativo, file di configurazione funzionanti per Shibboleth Identity Provider e simpleSAMLphp Identity Provider installati e configurati seguendo le guide curate dal Servizio stesso al fine di minimizzare problemi legati al mancato rilascio degli attributi da parte dei Membri della Federazione.
Tipi di Attribute Filter¶
| Attribute Filter | Descrizione |
|---|---|
| custom | contiene le regole per il rilascio degli attributi alle risorse che seguono regole particolari sui valori rilasciati o che non dichiarano gli attributi nei metadata |
| ec | contiene le regole per il rilascio degli attributi per gli SP che implementano le Entity Category |
| fed | contiene le regole per il rilascio di: tutti gli attributi possibili agli SP di Test di IDEM; tutti gli attributi necessari a IDEM Entity Registry; tutti gli attributi necessari all'accesso alle risorse federate in IDEM; eduPersonTargetedID (se non supportato il "persistent" NameID o se non indicato come RequestedAttribute nei metadata del SP); eduPersonScopedAffiliation a tutte le risorse IDEM (vedi Specifiche Tecniche per il rilascio degli Attributi) per informazioni sui valori usati in IDEM |
| full | contiene le regole per il rilascio degli attributi di fed, custom e ec. |
Shibboleth Attribute Filter¶
| Attribute Filter | Versione IDP | ARP Shibboleth |
|---|---|---|
| full | >= 5.0.0 | idem-attribute-filter-shib-v5-full.xml |
| fed | >= 5.0.0 | idem-attribute-filter-shib-v5-fed.xml |
| custom | >= 5.0.0 | idem-attribute-filter-shib-v5-custom.xml |
| ec | >= 5.0.0 | idem-attribute-filter-shib-v5-ec.xml |
| full | >= 4.0.1 (DEPRECATO) | idem-attribute-filter-shib-v4-full.xml |
| fed | >= 4.0.1 (DEPRECATO) | idem-attribute-filter-shib-v4-fed.xml |
| custom | >= 4.0.1 (DEPRECATO) | idem-attribute-filter-shib-v4-custom.xml |
| ec | >= 4.0.1 (DEPRECATO) | idem-attribute-filter-shib-v4-ec.xml |
| full | >= 3.2.0 (DEPRECATO) | idem-attribute-filter-shib-v3-full.xml |
| fed | >= 3.2.0 (DEPRECATO) | idem-attribute-filter-shib-v3-fed.xml |
| custom | >= 3.2.0 (DEPRECATO) | idem-attribute-filter-shib-v3-custom.xml |
| ec | >= 3.2.0 (DEPRECATO) | idem-attribute-filter-shib-v3-ec.xml |
SimpleSAMLphp Attribute Filter¶
| Attribute Filter | Versione IDP | ARP SimpleSAMLphp |
|---|---|---|
| full | 2.x.x | idem-attribute-filter-ssp-v2x-full.php |
| full | 1.x.x (DEPRECATO) | idem-attribute-filter-ssp-v1x-full.php |