Shibboleth IDP用户个人资料更改功能?

时间:2019-03-25 16:31:12

标签: select user-profile shibboleth idp

我们计划使用Shibboleth技术在软件集成的多个部分之间具有SSO登录功能。我仍然是这项技术的初学者,但是有人知道它是否支持用户个人资料吗?例如,如果特定SP的用户更改了其个人资料,则另一个SP也会获得此信息并自动使用与该个人资料相关的userinfo。

谢谢您的帮助!

1 个答案:

答案 0 :(得分:0)

您可以在attribute-filter.xml中进行配置,以将值限制/区分到SP。

在attribute-filter.xml中创建单独的AttributeFilterPolicy

Example : differentiate with regex and required attributes to SP 
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="^((?!(mysite.com)).)*" />
  

断言的工作方式如下:-IDP-> AttributeResolver(获取详细信息   通过提供原理名称->属性过滤器-> SP从数据库/源   属性映射器以在“请求标头”中获取信息。