Ja, det var lite klumpigt maskat och dåligt uttryckt av mig. Övriga attribut till tjänsten släpps korrekt enligt attribut-filtret. Det är bara norEduPersonLIN som inte släpps.

Jag gissar att jag kan lägga in en custom transcoder i conf/attributes/custom, men eftersom norEduPersonNIN (som fungerar) inte finns varken där eller i någon fil i conf/attributes så borde det väl fungera ändå?

Mvh Tobias

Från: Pål Axelsson <pax@sunet.se>
Skickat: den 7 mars 2023 18:48
Till: Tobias Galéus <tobias.galeus@gu.se>; saml-admins@lists.sunet.se <saml-admins@lists.sunet.se>
Ämne: RE: [Saml-admins] norEduPersonLIN does not have any transcoding rules
 

Hallå,

 

Bara en kontrollfråga, är något av värdena för Requester entityid för tjänsten?

 

Pål

 

 

From: Tobias Galéus <tobias.galeus@gu.se>
Sent: Tuesday, March 7, 2023 4:31 PM
To: saml-admins@lists.sunet.se
Subject: [Saml-admins] norEduPersonLIN does not have any transcoding rules

 

Hej!

 

Kan någon hjälpa mig förstå varför jag inte lyckas släppa norEduPersonLIN ordentligt till vår nya portal?

 

I Shibboleths debuglog får jag

2023-03-07 12:39:22,343 - DEBUG [net.shibboleth.idp.saml.profile.impl.BaseAddAttributeStatementToAssertion:321] - Profile Action AddAttributeStatementToAssertion: Attribute norEduPersonLIN does not have any transcoding rules, nothing to do|0:0:0:0:0:0:0:1|

 

Vår attribute-resolver.xml:

        <AttributeDefinition xsi:type="ScriptedAttribute" id="norEduPersonLIN" xmlns="urn:mace:shibboleth:2.0:resolver">

        <InputDataConnector ref="myLDAP" attributeNames="someADattribute" />

        <AttributeEncoder xsi:type="SAML1String" name="urn:mace:dir:attribute-def:norEduPersonLIN" />

        <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.2428.90.1.4" friendlyName="norEduPersonLIN" />

 

        <Script>

                 <![CDATA[

                if (typeof someADattribute != "undefined" && someADattribute.getValues().size() > 0) {

                        value=someADattribute.getValues().get(0);

                        norEduPersonLIN.getValues().add("ladok.se:studentuid:" + value).toString;

                }

                ]]>

        </Script>

    </AttributeDefinition>

 

Vår attribute-filter.xml:

<AttributeFilterPolicy id="releaseXXXXX">

 

        <PolicyRequirementRule xsi:type="OR">

            <Rule xsi:type="Requester" value="https://studen" />

            <Rule xsi:type="Requester" value="https://studenu.se" />

        </PolicyRequirementRule>

 

        <AttributeRule attributeID="eduPersonPrincipalName">

                <PermitValueRule xsi:type="ANY" />

        </AttributeRule>

 

 

        <AttributeRule attributeID="norEduPersonLIN" >

                <PermitValueRule xsi:type="ANY" />

        </AttributeRule>

 

</AttributeFilterPolicy>

 

Vad jag tycker är konstigt är att vi gör i princip samma sak för norEduPersonNIN och det fungerar till flera SP utan problem. Vad gör jag för fel?

 

Mvh Tobias Galéus

IT-Enheten

Göteborgs universitet