...
“属性释放”的配置文件是/opt/shibboleth-idp/conf/attribute-filter.xml
根据 “CARSI资源共享服务属性要求”,CARSI IdP目前需要释放四个属性,需要释放的属性:
eduPersonScopedAffiliation:核心属性,标识用户的身份,取值为:faculty, student, staff, alum, member, affiliate, employee, other,后面加上@xxx.edu.cn。对应的身份分别为:教师、学生、员工、校友、成员、附属人员,聘用人员、其他。
eduPersonTargetedID(ePTID):推荐属性,是一个永久的,可读性不强的身份识别码,用于唯一标识用户身份,同一个IdP的同一个用户为不同的sp提供不同的ePTID,在保护用户隐私的前提下支持sp区分用户。
eduPersonEntitlement(ePE):推荐属性,标识用户访问特定资源的权限的URI。表示用户有权限访问此资源。取值urn:mace:dir:entitlement:common-lib-terms表示遵守idp和图书馆类sp已经达成的线下协议,IdP用户去访问sp资源。建议将此属性释放给指定SP。
- pairwise-id :根据eduPerson规范,eduPersonTargetedID(ePTID)属性将被pairwise-id替代,过度期间,ePTID和pairwise-id属性将同时被释放。
其它需要定义的属性(学校可根据需求决定是否释放给SP):
...