/opt/shibboleth-idp/conf/login.config
Substitua os seguintes valores pelos dados de seu servidor no arquivo abaixo.
ShibUserPassAuth {
edu.vt.middleware.ldap.jaas.LdapLoginModule required
host="200.17.33.66:389"
base="ou=ifce,dc=adproducao,dc=ifce,dc=edu,dc=br"
ssl="false"
userField="sAMAccountName"
serviceUser="cafe@adproducao.ifce.edu.br"
serviceCredential="7v44H6kq650m70M"
subtreeSearch="true";
};
/opt/shibboleth-idp/conf/attribute-resolver.xml
compatibilizar os requisitos da federação com os atributos existentes na base LDAP
cn sn mail sAMAccountName title
Conjunto mínimo de atributos recomendados pela federação CAFe para identificar um usuário:
eduPersonPrincipalName: Identificação única do usuário no escopo da instituição (código de usuário@dominio_da_instituição).
mail: Endereço de e-mail
cn: Primeiro nome
sn: Restante do nome
brEduAffiliation: Número de ordem do vínculo do usuário.
brEntranceDate: Data de entrada para cada vínculo.
brExitDate
O atributo brEduAffiliationType, informa o nome do papel que esta pessoa realiza na instituicão.
employee
Tecnico-Administrativo
tecnico administrativo
TECNICO ADMINISTRATIVO
Tecnico administrativo
faculty
Docente
docente
DOCENTE
PROFESSOR ENS BASICO TECN TECNOLOGICO
student
Aluno
aluno
ALUNO
Estagiario
estagiario
EESTAGIARIO
Bolsista
bolsista
BOLSISTA
other
Tecnico Terceirizado
tecnico terceirizado
Tecnico terceirizado
TECNICO TERCEIRIZADO
Convidado
convidado
CONVIDADO
employee
Analista
ANALISTA
analista
ANALISTA DE TEC DA INFORMACAO
BIBLIOTECARIO-DOCUMENTALISTA
AUX EM ADMINISTRACAO
ASSISTENTE EM ADMINISTRACAO