[Saml-admins] Re: norEduPersonLIN does not have any transcoding rules

7 Mar 2023

      Ja, det var lite klumpigt maskat och dåligt uttryckt av mig. Övriga attribut till tjänsten
släpps korrekt enligt attribut-filtret. Det är bara norEduPersonLIN som inte släpps.

Jag gissar att jag kan lägga in en custom transcoder i conf/attributes/custom, men
eftersom norEduPersonNIN (som fungerar) inte finns varken där eller i någon fil i
conf/attributes så borde det väl fungera ändå?

Mvh Tobias

________________________________
Från: Pål Axelsson &lt;pax(a)sunet.se&gt;
Skickat: den 7 mars 2023 18:48
Till: Tobias Galéus &lt;tobias.galeus(a)gu.se&gt;; saml-admins(a)lists.sunet.se
&lt;saml-admins(a)lists.sunet.se&gt;
Ämne: RE: [Saml-admins] norEduPersonLIN does not have any transcoding rules

Hallå,

Bara en kontrollfråga, är något av värdena för Requester entityid för tjänsten?

Pål

From: Tobias Galéus <tobias.galeus@gu.se<mailto:tobias.galeus@gu.se>>
Sent: Tuesday, March 7, 2023 4:31 PM
To: saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se>
Subject: [Saml-admins] norEduPersonLIN does not have any transcoding rules

Hej!

Kan någon hjälpa mig förstå varför jag inte lyckas släppa norEduPersonLIN ordentligt till
vår nya portal?

I Shibboleths debuglog får jag

2023-03-07 12:39:22,343 - DEBUG
[net.shibboleth.idp.saml.profile.impl.BaseAddAttributeStatementToAssertion:321] - Profile
Action AddAttributeStatementToAssertion: Attribute norEduPersonLIN does not have any
transcoding rules, nothing to do|0:0:0:0:0:0:0:1|

Vår attribute-resolver.xml:

        <AttributeDefinition xsi:type="ScriptedAttribute"
id="norEduPersonLIN" xmlns="urn:mace:shibboleth:2.0:resolver">

        <InputDataConnector ref="myLDAP"
attributeNames="someADattribute" />

        <AttributeEncoder xsi:type="SAML1String"
name="urn:mace:dir:attribute-def:norEduPersonLIN" />

        <AttributeEncoder xsi:type="SAML2String"
name="urn:oid:1.3.6.1.4.1.2428.90.1.4" friendlyName="norEduPersonLIN"
/>

        <Script>

                 <![CDATA[

                if (typeof someADattribute != "undefined" &&
someADattribute.getValues().size() > 0) {

                        value=someADattribute.getValues().get(0);

                        norEduPersonLIN.getValues().add("ladok.se:studentuid:" +
value).toString;

                }

                ]]>

        </Script>

    </AttributeDefinition>

Vår attribute-filter.xml:

<AttributeFilterPolicy id="releaseXXXXX">

        <PolicyRequirementRule xsi:type="OR">

            <Rule xsi:type="Requester" value="https://studen"
/>

            <Rule xsi:type="Requester" value="https://studenu.se"
/>

        </PolicyRequirementRule>

        <AttributeRule attributeID="eduPersonPrincipalName">

                <PermitValueRule xsi:type="ANY" />

        </AttributeRule>

        <AttributeRule attributeID="norEduPersonLIN" >

                <PermitValueRule xsi:type="ANY" />

        </AttributeRule>

</AttributeFilterPolicy>

Vad jag tycker är konstigt är att vi gör i princip samma sak för norEduPersonNIN och det
fungerar till flera SP utan problem. Vad gör jag för fel?

Mvh Tobias Galéus

IT-Enheten

Göteborgs universitet

2024

2023

2022

2021

[Saml-admins] Re: norEduPersonLIN does not have any transcoding rules