Question

У нас есть служба, для которой требуется uid, но по причинам, которые я не могу понять, наш IDP периодически прекращает посылку, вызывая сбои в работе службы.

Однако они надежно отправляют почту в форме uid@instution.edu

Я сопоставил почту с uid, но мне нужно убрать @ institu.edu из uid, чтобы приложение работало правильно. Как это можно сделать?

rlandster · Answer 1 · 08 ноября 2018

Вы можете использовать Transform тип <AttributeResolver>. Вот пример со страницы официальной документации "TransformAttributeResolver", которая разделяет атрибут на два новых атрибута:

<AttributeResolver type="Transform" source="displayName">
    <Regex match="^(.+) (.+)$" dest="givenName">$1</Regex>
    <Regex match="^(.+) (.+)$" dest="sn">$2</Regex>
    <Regex match="^(.+) (.+)$">$2, $1</Regex>
</AttributeResolver>

Это было бы в shibboleth2.xml. В вашем случае вы можете использовать что-то вроде

<AttributeResolver type="Transform" source="mail">
    <Regex match="^(.+)@mydomain.com$" dest="uidunscoped">$1</Regex>
</AttributeResolver>

Переназначение элементов Shibboleth на конце SP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Переназначение элементов Shibboleth на конце SP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы