6:48 p.m.
Hallå,
Bara en kontrollfråga, är något av värdena för Requester entityid för
tjänsten?
Pål
*From:* Tobias Galéus <tobias.galeus(a)gu.se>
*Sent:* Tuesday, March 7, 2023 4:31 PM
*To:* saml-admins(a)lists.sunet.se
*Subject:* [Saml-admins] norEduPersonLIN does not have any transcoding rules
Hej!
Kan någon hjälpa mig förstå varför jag inte lyckas släppa norEduPersonLIN
ordentligt till vår nya portal?
I Shibboleths debuglog får jag
2023-03-07 12:39:22,343 - DEBUG
[net.shibboleth.idp.saml.profile.impl.BaseAddAttributeStatementToAssertion:321]
- Profile Action AddAttributeStatementToAssertion: Attribute
norEduPersonLIN does not have any transcoding rules, nothing to
do|0:0:0:0:0:0:0:1|
Vår attribute-resolver.xml:
<AttributeDefinition xsi:type="ScriptedAttribute"
id="norEduPersonLIN" xmlns="urn:mace:shibboleth:2.0:resolver">
<InputDataConnector ref="myLDAP"
attributeNames="someADattribute" />
<AttributeEncoder xsi:type="SAML1String"
name="urn:mace:dir:attribute-def:norEduPersonLIN" />
<AttributeEncoder xsi:type="SAML2String"
name="urn:oid:1.3.6.1.4.1.2428.90.1.4" friendlyName="norEduPersonLIN"
/>
<Script>
<![CDATA[
if (typeof someADattribute != "undefined" &&
someADattribute.getValues().size() > 0) {
value=someADattribute.getValues().get(0);
norEduPersonLIN.getValues().add("ladok.se:studentuid:"
+ value).toString;
}
]]>
</Script>
</AttributeDefinition>
Vår attribute-filter.xml:
<AttributeFilterPolicy id="releaseXXXXX">
<PolicyRequirementRule xsi:type="OR">
<Rule xsi:type="Requester" value="https://studen"
/>
<Rule xsi:type="Requester" value="https://studenu.se"
/>
</PolicyRequirementRule>
<AttributeRule attributeID="eduPersonPrincipalName">
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
<AttributeRule attributeID="norEduPersonLIN" >
<PermitValueRule xsi:type="ANY" />
</AttributeRule>
</AttributeFilterPolicy>
Vad jag tycker är konstigt är att vi gör i princip samma sak för
norEduPersonNIN och det fungerar till flera SP utan problem. Vad gör jag
för fel?
Mvh Tobias Galéus
IT-Enheten
Göteborgs universitet