Diferencia entre revisiones de «Federacion»
Sin resumen de edición |
Sin resumen de edición |
||
| (No se muestran 4 ediciones intermedias del mismo usuario) | |||
| Línea 6: | Línea 6: | ||
'session.cookie.samesite' => 'None', | 'session.cookie.samesite' => 'None', | ||
</pre> | </pre> | ||
=Proveedor de Identidad= | |||
URL de referencia https://github.com/ConsortiumGARR/idem-tutorials/blob/master/idem-fedops/HOWTO-SimpleSAMLphp/Identity%20Provider/HOWTO%20Install%20and%20Configure%20a%20SimpleSAMLphp%20IdP%20v2.x%20on%20Debian-Ubuntu%20Linux%20with%20Composer.md#requirements | |||
=Federacion SheerID= | |||
'''core:ScopeAttribute | |||
''' | |||
Un filtro que combina dos atributos en un atributo con ámbito. Es decir, el valor será something@scope , generalmente para hacerlo globalmente único. | |||
==Parametros== | |||
'''scopeAttributte''' | |||
El atributo que contiene el alcance. | |||
Si el atributo contiene un '@', tomaremos el alcance de la parte que sigue al '@'. De lo contrario, utilizaremos el valor completo. | |||
Si el atributo tiene varios valores, agregaremos todos los alcances al objetivo. | |||
'''sourceAttribute''' | |||
El atributo que contiene los valores a los que agregaremos el alcance. | |||
Este atributo puede tener varios valores, en cuyo caso agregaremos todos los valores. | |||
'''targetAttribute''' | |||
El atributo al que agregaremos los atributos con alcance. | |||
Si el atributo ya existe, los nuevos valores se fusionarán con el atributo existente. | |||
'''onlyIfEmpty''' | |||
Reemplace el targetAttribute únicamente si está vacío desde el principio. | |||
Si es verdadero, entonces el atributo de destino solo se creará si no contenía valores. El valor predeterminado es falso. | |||
Esto es útil si, por ejemplo, desea crear eduPersonScopedAffiliation a partir de eduPersonAffiliation solo si eduPersonScopedAffiliation no fue devuelto por la fuente de autenticación. | |||
==Ejemplo== | |||
Agregue eduPersonScopedAffiliation según eduPersonAffiliation y eduPersonPrincipalName. | |||
<pre> | |||
10 => [ | |||
'class' => 'core:ScopeAttribute', | |||
'scopeAttribute' => 'eduPersonPrincipalName', | |||
'sourceAttribute' => 'eduPersonAffiliation', | |||
'targetAttribute' => 'eduPersonScopedAffiliation', | |||
], | |||
</pre> | |||
Con valores como eduPersonPrincipalName: ''jdoe@example.edu'' y eduPersonAffiliation: ''Faculty'', esto dará como resultado el atributo eduPersonScopedAffiliation con el valor ''Faculty@example.edu''. | |||
Revisión actual - 15:54 17 dic 2024
Proveedor de Servicios
En el Service Provider dentro del archivo config/config.php los parametros tienen que estar de la siguiente manera
'session.cookie.secure' => true, 'session.cookie.domain' => '.example.org', 'session.cookie.samesite' => 'None',
Proveedor de Identidad
Federacion SheerID
core:ScopeAttribute
Un filtro que combina dos atributos en un atributo con ámbito. Es decir, el valor será something@scope , generalmente para hacerlo globalmente único.
Parametros
scopeAttributte
El atributo que contiene el alcance.
Si el atributo contiene un '@', tomaremos el alcance de la parte que sigue al '@'. De lo contrario, utilizaremos el valor completo.
Si el atributo tiene varios valores, agregaremos todos los alcances al objetivo.
sourceAttribute
El atributo que contiene los valores a los que agregaremos el alcance.
Este atributo puede tener varios valores, en cuyo caso agregaremos todos los valores.
targetAttribute
El atributo al que agregaremos los atributos con alcance.
Si el atributo ya existe, los nuevos valores se fusionarán con el atributo existente.
onlyIfEmpty
Reemplace el targetAttribute únicamente si está vacío desde el principio.
Si es verdadero, entonces el atributo de destino solo se creará si no contenía valores. El valor predeterminado es falso.
Esto es útil si, por ejemplo, desea crear eduPersonScopedAffiliation a partir de eduPersonAffiliation solo si eduPersonScopedAffiliation no fue devuelto por la fuente de autenticación.
Ejemplo
Agregue eduPersonScopedAffiliation según eduPersonAffiliation y eduPersonPrincipalName.
10 => [
'class' => 'core:ScopeAttribute',
'scopeAttribute' => 'eduPersonPrincipalName',
'sourceAttribute' => 'eduPersonAffiliation',
'targetAttribute' => 'eduPersonScopedAffiliation',
],
Con valores como eduPersonPrincipalName: jdoe@example.edu y eduPersonAffiliation: Faculty, esto dará como resultado el atributo eduPersonScopedAffiliation con el valor Faculty@example.edu.