我已经正确配置了Shibboleth sp,但是我的idp给了我的用户属性有问题。我真正需要从idp返回的属性是用户的部门/教师(大学场景)。我尝试通过在我的attribute-map.xml文件中添加一些字符串来实现它:
<Attribute name="urn:mace:dir:attribute-def:eduPersonScopedAffiliation" id="affiliation">
<AttributeDecoder xsi:type="ScopedAttributeDecoder" caseSensitive="false"/>
</Attribute>
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" id="affiliation">
<AttributeDecoder xsi:type="ScopedAttributeDecoder" caseSensitive="false"/>
</Attribute>
我已经知道,从属关系我可以得到教师,但似乎没有工作。 有人对如何获得教师价值提出了一些建议吗?或者我是否需要联系我的idp以了解如何为该属性配置我的sp?
答案 0 :(得分:0)
eduPersonScopedAffiliation属性只会为您提供广泛的用户类型,而不是特定的部门。它由eduPersonAffiliation值(例如&#34;学生&#34;或&#34;员工&#34;)和安全域(例如&#34; somecollege.edu&#34;)组成。 &#34;系&#34;是eduPersonAffiliation的可能值,而不是数据类型的描述。
特定教师或部门的最佳选择是ou(urn:oid:2.5.4.11)或eduPersonPrimaryOrgUnitDN(urn:oid:1.3.6.1.4.1.5923.1.1.1.8)。
但是,由于各种原因,机构以自己的方式实施属性。我建议您与您的IdP管理员联系以获取建议,以保证安全。