用户隐私保护配置(脚本安装第8/11步)
北京大学提供的安装脚本,已经默认配置了IdP用户隐私保护功能。用户认证成功后,会出现用户使用须知和属性释放两个页面。
用户使用须知
.png?version=1&modificationDate=1630650089555&cacheVersion=1&api=v2&width=384&height=400)
页面内容可以通过opt/shibboleth-idp/messages/messages.properties文件自定义。
[root@www~]vi /opt/shibboleth-idp/messages/messages.properties #my-terms参数请勿修改 my-terms = my-tou #my-tou.title使用须知标题 my-tou.title = Example Terms of Use #my-tou.text使用须知内容 my-tou.text = This is an example Terms of Use
如果不需要显示此页面,修改/opt/shibboleth-idp/conf/relying-party.xml文件。
[root@www~]vi /opt/shibboleth-idp/conf/relying-party.xml
将<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" />
#替换成
<bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release"/>
[root@www~]systemctl restart tomcat9
属性释放页面
用户访问资源时,提示用户释放了哪些属性给资源服务商。
如果要关闭此页面显示,配置/opt/shibboleth-idp/conf/relying-party.xml文件。
[root@www~]vi /opt/shibboleth-idp/conf/relying-party.xml
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" />
#替换成
<bean parent="Shibboleth.SSO" />
<bean parent="SAML2.SSO" />
在用户可见属性释放选择页面的前提下,可以配置用户是否可以选择释放哪个属性,配置后,在属性后面会出现相应的选择框。
[root@www ~]# vi /opt/shibboleth-idp/conf/idp.properties #true:用户可见释放属性页面;false或者注释掉该行:用户不可见属性释放页面。 idp.consent.allowPerAttribute=true [root@www~]systemctl restart tomcat9
版权所有©北京大学计算中心