При использовании Shibboleth (v3) в качестве SP я могу отобразить значение атрибута в attribute-map.xml?

Question

OKTA - это IdP, а Shibboleth - это SP в этой настройке.OKTA передает атрибуты 'role' что-то вроде idp_dev_SLAN_Power, idp_dev_SLAN_Admin, idp_dev_SLAN_account и т.д.

Вот что я вижу в текущем атрибуте-map.xml.

<Attribute id="roles" name="roles" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" />

Мне кажется, что я могу что-то сделать с AttributeDecoder.любая идея ??

Answer 1

Я думаю, что вы, вероятно, ищете тип Transform AttributeResolver, который:

применяет одно или несколько регулярных выражений к атрибуту ввода, либо заменяя его значения, либо генерируя новые атрибуты.,- из Shibboleth Wiki

Приведен пример:

<AttributeResolver type="Transform" source="displayName">
    <Regex match="^(.+) (.+)$" dest="givenName">$1</Regex>
    <Regex match="^(.+) (.+)$" dest="sn">$2</Regex>
    <Regex match="^(.+) (.+)$">$2, $1</Regex>
</AttributeResolver>

, который преобразует displayName в два атрибута givenName и sn.Но я уверен, что вы могли бы создать регулярное выражение, чтобы получить idp_dev_SLAN_ для различных входящих элементов и сопоставить их с 1 или более атрибутами по вашему желанию.