Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
federation:docs:fiches:entitlement [2013/08/14 16:36] – [Filtrage de cet attribut s'il est multivalué] mehdi.hached@renater.fr | federation:docs:fiches:entitlement [2019/05/15 16:17] – herve.bourgault@renater.fr |
---|
====== Utilisation de l'attribut eduPersonEntitlement ====== | ====== Utilisation de l'attribut eduPersonEntitlement ====== |
| |
L'attribut eduPersonEntitlement est définit dans les [[http://middleware.internet2.edu/eduperson/|recommandations eduPerson]] ; il n'est pas repris dans SupAnn car cet attribut est a priori spécifique à l'environnement Shibboleth et la valeur de l'attribut peut être calculée dynamiquement par une brique Shibboleth fournisseur d'identités. | L'attribut eduPersonEntitlement est définit dans les [[https://wiki.refeds.org/display/STAN/eduPerson|recommandations eduPerson]] ; il n'est pas repris dans SupAnn car cet attribut est a priori spécifique à l'environnement Shibboleth et la valeur de l'attribut peut être calculée dynamiquement par une brique Shibboleth fournisseur d'identités. |
* La définition de l'attribut : [[http://middleware.internet2.edu/urn-mace/urn-mace-dir-entitlement.html]] | * La définition de l'attribut : [[http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201602.html#eduPersonEntitlement]] |
| |
Cet attribut permet à un fournisseur d'identités de transmettre des privilèges spécifiques à l'utilisateur courant, dans le contexte d'une ressource. | Cet attribut permet à un fournisseur d'identités de transmettre des privilèges spécifiques à l'utilisateur courant, dans le contexte d'une ressource. |
De plus en plus de ressources s'appuient sur cet attribut pour autoriser ou pas les usagers. Dans ce cas il est fort possible que cet attribut devienne multi-valué pour certains utilisateurs. Il est possible de procéder de différentes façon pour effectuer un filtrage de valeur selon la ressource accédée. | De plus en plus de ressources s'appuient sur cet attribut pour autoriser ou pas les usagers. Dans ce cas il est fort possible que cet attribut devienne multi-valué pour certains utilisateurs. Il est possible de procéder de différentes façon pour effectuer un filtrage de valeur selon la ressource accédée. |
| |
==== - Génération à la demande dans le fichier attribute-resolver.xml ==== | ==== 1. Génération à la demande dans le fichier attribute-resolver.xml ==== |
On peut positionner la/les valeur(s) de cet attribut à la demande, c'est à dire au moment de la connexion en spécifiant quelle valeur pour quelle ressource. Voici un exemple pour une application données, génération d'un entitlement multi-valué: | On peut positionner la/les valeur(s) de cet attribut à la demande, c'est à dire au moment de la connexion en spécifiant quelle valeur pour quelle ressource. Voici un exemple pour une application données, génération d'un entitlement multi-valué: |
| |
</code> | </code> |
| |
==== - Filtrage des valeurs dans le fichier attribute-filter.xml ==== | ==== 2. Filtrage des valeurs dans le fichier attribute-filter.xml ==== |
Si L'attribut devait se retrouver multi-valué dans le resolver par simple accumulation des valeurs possibles, on peut filtrer certaines valeurs selon la ressource accédée. L'exemple ci-dessous est une **autre** manière de faire par rapport à la méthode ci-dessus. | Si L'attribut devait se retrouver multi-valué dans le resolver par simple accumulation des valeurs possibles, on peut filtrer certaines valeurs selon la ressource accédée. L'exemple ci-dessous est une **autre** manière de faire par rapport à la méthode ci-dessus. |
| |