Diferencia entre revisiones de «Federacion»

De Federacion (SSO)
Ir a la navegación Ir a la búsqueda
Sin resumen de edición
Sin resumen de edición
 
Línea 28: Línea 28:


Este atributo puede tener varios valores, en cuyo caso agregaremos todos los valores.
Este atributo puede tener varios valores, en cuyo caso agregaremos todos los valores.
'''targetAttribute'''
El atributo al que agregaremos los atributos con alcance.
Si el atributo ya existe, los nuevos valores se fusionarán con el atributo existente.
'''onlyIfEmpty'''
Reemplace el targetAttribute únicamente si está vacío desde el principio.
Si es verdadero, entonces el atributo de destino solo se creará si no contenía valores. El valor predeterminado es falso.
Esto es útil si, por ejemplo, desea crear eduPersonScopedAffiliation a partir de eduPersonAffiliation solo si eduPersonScopedAffiliation no fue devuelto por la fuente de autenticación.
==Ejemplo==
Agregue eduPersonScopedAffiliation según eduPersonAffiliation y eduPersonPrincipalName.
<pre>
  10 => [
      'class' => 'core:ScopeAttribute',
      'scopeAttribute' => 'eduPersonPrincipalName',
      'sourceAttribute' => 'eduPersonAffiliation',
      'targetAttribute' => 'eduPersonScopedAffiliation',
  ],
</pre>
Con valores como eduPersonPrincipalName: ''jdoe@example.edu'' y eduPersonAffiliation: ''Faculty'', esto dará como resultado el atributo eduPersonScopedAffiliation con el valor ''Faculty@example.edu''.

Revisión actual - 15:54 17 dic 2024

Proveedor de Servicios

En el Service Provider dentro del archivo config/config.php los parametros tienen que estar de la siguiente manera

'session.cookie.secure' => true,
'session.cookie.domain' => '.example.org',
'session.cookie.samesite' => 'None',

Proveedor de Identidad

URL de referencia https://github.com/ConsortiumGARR/idem-tutorials/blob/master/idem-fedops/HOWTO-SimpleSAMLphp/Identity%20Provider/HOWTO%20Install%20and%20Configure%20a%20SimpleSAMLphp%20IdP%20v2.x%20on%20Debian-Ubuntu%20Linux%20with%20Composer.md#requirements

Federacion SheerID

core:ScopeAttribute

Un filtro que combina dos atributos en un atributo con ámbito. Es decir, el valor será something@scope , generalmente para hacerlo globalmente único.

Parametros

scopeAttributte

El atributo que contiene el alcance.

Si el atributo contiene un '@', tomaremos el alcance de la parte que sigue al '@'. De lo contrario, utilizaremos el valor completo.

Si el atributo tiene varios valores, agregaremos todos los alcances al objetivo.

sourceAttribute

El atributo que contiene los valores a los que agregaremos el alcance.

Este atributo puede tener varios valores, en cuyo caso agregaremos todos los valores.

targetAttribute

El atributo al que agregaremos los atributos con alcance.

Si el atributo ya existe, los nuevos valores se fusionarán con el atributo existente.

onlyIfEmpty

Reemplace el targetAttribute únicamente si está vacío desde el principio.

Si es verdadero, entonces el atributo de destino solo se creará si no contenía valores. El valor predeterminado es falso.

Esto es útil si, por ejemplo, desea crear eduPersonScopedAffiliation a partir de eduPersonAffiliation solo si eduPersonScopedAffiliation no fue devuelto por la fuente de autenticación.

Ejemplo

Agregue eduPersonScopedAffiliation según eduPersonAffiliation y eduPersonPrincipalName.

  10 => [
      'class' => 'core:ScopeAttribute',
      'scopeAttribute' => 'eduPersonPrincipalName',
      'sourceAttribute' => 'eduPersonAffiliation',
      'targetAttribute' => 'eduPersonScopedAffiliation',
  ],

Con valores como eduPersonPrincipalName: jdoe@example.edu y eduPersonAffiliation: Faculty, esto dará como resultado el atributo eduPersonScopedAffiliation con el valor Faculty@example.edu.