Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révisionLes deux révisions suivantes
federation:docs:fiches:entitlement [2013/08/14 16:36] – [Filtrage de cet attribut s'il est multivalué] mehdi.hached@renater.frfederation:docs:fiches:entitlement [2019/05/15 16:17] herve.bourgault@renater.fr
Ligne 1: Ligne 1:
 ====== Utilisation de l'attribut eduPersonEntitlement ====== ====== Utilisation de l'attribut eduPersonEntitlement ======
  
-L'attribut eduPersonEntitlement est définit dans les [[http://middleware.internet2.edu/eduperson/|recommandations eduPerson]] ; il n'est pas repris dans SupAnn car cet attribut est a priori spécifique à l'environnement Shibboleth et la valeur de l'attribut peut être calculée dynamiquement par une brique Shibboleth fournisseur d'identités. +L'attribut eduPersonEntitlement est définit dans les [[https://wiki.refeds.org/display/STAN/eduPerson|recommandations eduPerson]] ; il n'est pas repris dans SupAnn car cet attribut est a priori spécifique à l'environnement Shibboleth et la valeur de l'attribut peut être calculée dynamiquement par une brique Shibboleth fournisseur d'identités. 
-  * La définition de l'attribut : [[http://middleware.internet2.edu/urn-mace/urn-mace-dir-entitlement.html]]+  * La définition de l'attribut : [[http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201602.html#eduPersonEntitlement]]
  
 Cet attribut permet à un fournisseur d'identités de transmettre des privilèges spécifiques à l'utilisateur courant, dans le contexte d'une ressource.  Cet attribut permet à un fournisseur d'identités de transmettre des privilèges spécifiques à l'utilisateur courant, dans le contexte d'une ressource. 
Ligne 47: Ligne 47:
 De plus en plus de ressources s'appuient sur cet attribut pour autoriser ou pas les usagers. Dans ce cas il est fort possible que cet attribut devienne multi-valué pour certains utilisateurs. Il est possible de procéder de différentes façon pour effectuer un filtrage de valeur selon la ressource accédée. De plus en plus de ressources s'appuient sur cet attribut pour autoriser ou pas les usagers. Dans ce cas il est fort possible que cet attribut devienne multi-valué pour certains utilisateurs. Il est possible de procéder de différentes façon pour effectuer un filtrage de valeur selon la ressource accédée.
  
-==== Génération à la demande dans le fichier attribute-resolver.xml ====+==== 1. Génération à la demande dans le fichier attribute-resolver.xml ====
 On peut positionner la/les valeur(s) de cet attribut à la demande, c'est à dire au moment de la connexion en spécifiant quelle valeur pour quelle ressource. Voici un exemple pour une application données, génération d'un entitlement multi-valué: On peut positionner la/les valeur(s) de cet attribut à la demande, c'est à dire au moment de la connexion en spécifiant quelle valeur pour quelle ressource. Voici un exemple pour une application données, génération d'un entitlement multi-valué:
  
Ligne 84: Ligne 84:
 </code> </code>
  
-==== Filtrage des valeurs dans le fichier attribute-filter.xml ====+==== 2. Filtrage des valeurs dans le fichier attribute-filter.xml ====
 Si L'attribut devait se retrouver multi-valué dans le resolver par simple accumulation des valeurs possibles, on peut filtrer certaines valeurs selon la ressource accédée. L'exemple ci-dessous est une **autre** manière de faire par rapport à la méthode ci-dessus. Si L'attribut devait se retrouver multi-valué dans le resolver par simple accumulation des valeurs possibles, on peut filtrer certaines valeurs selon la ressource accédée. L'exemple ci-dessous est une **autre** manière de faire par rapport à la méthode ci-dessus.