/opt/shibboleth-idp/conf/login.config
Substitua os seguintes valores pelos dados de seu servidor no arquivo abaixo.
ShibUserPassAuth {
edu.vt.middleware.ldap.jaas.LdapLoginModule required
host="200.17.33.66:389"
base="ou=ifce,dc=adproducao,dc=ifce,dc=edu,dc=br"
ssl="false"
userField="sAMAccountName"
serviceUser="cafe@adproducao.ifce.edu.br"
serviceCredential="7v44H6kq650m70M"
subtreeSearch="true";
};
/opt/shibboleth-idp/conf/attribute-resolver.xml
compatibilizar os requisitos da federação com os atributos existentes na base LDAP
<resolver:DataConnector id="myLDAP" xsi:type="LDAPDirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
ldapURL="ldap://200.17.33.66:389" baseDN="OU=IFCE,DC=adproducao,DC=ifce,DC=edu,DC=br" principal="cafe@adproducao.ifce.edu.br"
principalCredential="7v44H6kq650m70M" searchScope="SUBTREE" mergeResults="true" cacheResults="false" maxResultSize="1" searchTimeLimi$
<FilterTemplate>
<![CDATA[
(sAMAccountName=$requestContext.principalName)
]]>
</FilterTemplate>
<ReturnAttributes>cn sn mail sAMAccountName title</ReturnAttributes>
</resolver:DataConnector>
Conjunto mínimo de atributos recomendados pela federação CAFe para identificar um usuário:
eduPersonPrincipalName: Identificação única do usuário no escopo da instituição (código de usuário@dominio_da_instituição). mail: Endereço de e-mail cn: Primeiro nome sn: Restante do nome brEduAffiliation: Número de ordem do vínculo do usuário. brEntranceDate: Data de entrada para cada vínculo. brExitDate
O atributo brEduAffiliationType, informa o nome do papel que esta pessoa realiza na instituicão.
<resolver:AttributeDefinition id="brEduAffiliationType" xsi:type="Mapped" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID=$
<resolver:Dependency ref="title" />
<resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:mace:rnp.br:attribute-def:brEduAffiliationType" />
<resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.15996.100.1.1.2.1" friendlyName="brEduAffiliationType" />
<DefaultValue passThru="false" />
<ValueMap>
<ReturnValue>employee</ReturnValue>
<SourceValue>Tecnico-Administrativo</SourceValue>
<SourceValue>tecnico administrativo</SourceValue>
<SourceValue>TECNICO ADMINISTRATIVO</SourceValue>
<SourceValue>Tecnico administrativo</SourceValue>
</ValueMap>
<ValueMap>
<ReturnValue>faculty</ReturnValue>
<SourceValue>Docente</SourceValue>
<SourceValue>docente</SourceValue>
<SourceValue>DOCENTE</SourceValue>
<SourceValue>PROFESSOR ENS BASICO TECN TECNOLOGICO</SourceValue>
</ValueMap>
<ValueMap>
<ReturnValue>student</ReturnValue>
<SourceValue>Aluno</SourceValue>
<SourceValue>aluno</SourceValue>
<SourceValue>ALUNO</SourceValue>
<SourceValue>Estagiario</SourceValue>
<SourceValue>estagiario</SourceValue>
<SourceValue>EESTAGIARIO</SourceValue>
<SourceValue>Bolsista</SourceValue>
<SourceValue>bolsista</SourceValue>
<SourceValue>BOLSISTA</SourceValue>
</ValueMap>
<ValueMap>
<ReturnValue>other</ReturnValue>
<SourceValue>Tecnico Terceirizado</SourceValue>
<SourceValue>tecnico terceirizado</SourceValue>
<SourceValue>Tecnico terceirizado</SourceValue>
<SourceValue>TECNICO TERCEIRIZADO</SourceValue>
<SourceValue>Convidado</SourceValue>
<SourceValue>convidado</SourceValue>
<SourceValue>CONVIDADO</SourceValue>
</ValueMap>
<ValueMap>
<ReturnValue>employee</ReturnValue>
<SourceValue>Analista</SourceValue>
<SourceValue>ANALISTA</SourceValue>
<SourceValue>analista</SourceValue>
<SourceValue>ANALISTA DE TEC DA INFORMACAO</SourceValue>
<SourceValue>BIBLIOTECARIO-DOCUMENTALISTA</SourceValue>
<SourceValue>AUX EM ADMINISTRACAO</SourceValue>
<SourceValue>ASSISTENTE EM ADMINISTRACAO</SourceValue>
</ValueMap>
</resolver:AttributeDefinition>