[HREF-tech] eduPersonTargetedID attribútum az assertion-ben

[Adam Lantos]

Szia Gyufi,

2010/7/20 Gyula Szabó <gyufi at sztaki.hu>:
> Sziasztok!
>
> A www.videotorium.hu sajna nem tud minket beléptetni magához. Az egyik tipp
> az volt, hogy az eduPersonTargetedID attribútumot nem megfelelő formátumban
> adja át az IdP-nk.
>
> Most beállítgattam, hogy ebben a ronda formátumban menjen át, de még mindig
> nem enged be.
>
>      <saml:Attribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10"
> NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
>        <saml:AttributeValue xsi:type="xs:string">&lt;saml:NameID
> xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
> NameQualifier="https://aai.sztaki.hu/idp"
> SPNameQualifier="https://www.videotorium.hu/shibboleth"
> Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"&gt;c800b054572ac85b2ca95c26b560dc9c42eb085f&lt;/saml:NameID&gt;</saml:AttributeValue>
>      </saml:Attribute>
>
>
> Van tippetek, mit kifogásol a shibboleth?

igen: az ,,xsi:type="string">&lt; ... &gt; '' nem tetszik neki.

Valódi XML-t kell belekódolni, nem stringet. Ennek kell mennie a dróton:
<saml:AttributeValue><saml:NameID...>c800...</saml:NameID></saml:AttributeValue>

Ha jól emlékszem, valami raw-szócskát tartalmazó beállítást kell
alkalmazni SSP-ben erre az attribútumra.

üdv,
 Ádám