用户隐私保护配置(脚本安装第8/11步)

Owned by carsi_pku_team
Sept 03, 2021

        北京大学提供的安装脚本,已经默认配置了IdP用户隐私保护功能。用户认证成功后,会出现用户使用须知和属性释放两个页面。

用户使用须知

        页面内容可以通过opt/shibboleth-idp/messages/messages.properties文件自定义。

[root@www~]vi /opt/shibboleth-idp/messages/messages.properties
#my-terms参数请勿修改
my-terms = my-tou
#my-tou.title使用须知标题
my-tou.title = Example Terms of Use 
#my-tou.text使用须知内容
my-tou.text = This is an example Terms of Use

        如果不需要显示此页面,修改/opt/shibboleth-idp/conf/relying-party.xml文件。

[root@www~]vi /opt/shibboleth-idp/conf/relying-party.xml
将<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" />
#替换成
<bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release"/>
[root@www~]systemctl restart tomcat9

属性释放页面

        用户访问资源时,提示用户释放了哪些属性给资源服务商。

        如果要关闭此页面显示,配置/opt/shibboleth-idp/conf/relying-party.xml文件。

[root@www~]vi /opt/shibboleth-idp/conf/relying-party.xml
<bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
<bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" />
#替换成
<bean parent="Shibboleth.SSO" />
<bean parent="SAML2.SSO" />

        在用户可见属性释放选择页面的前提下,可以配置用户是否可以选择释放哪个属性,配置后,在属性后面会出现相应的选择框。

[root@www ~]# vi /opt/shibboleth-idp/conf/idp.properties
#true:用户可见释放属性页面;false或者注释掉该行:用户不可见属性释放页面。
idp.consent.allowPerAttribute=true
[root@www~]systemctl restart tomcat9

版权所有©北京大学计算中心