/opt/shibboleth-idp/conf/login.config
Substitua os seguintes valores pelos dados de seu servidor no arquivo abaixo.
ShibUserPassAuth { edu.vt.middleware.ldap.jaas.LdapLoginModule required host="200.17.33.66:389" base="ou=ifce,dc=adproducao,dc=ifce,dc=edu,dc=br" ssl="false" userField="sAMAccountName" serviceUser="cafe@adproducao.ifce.edu.br" serviceCredential="7v44H6kq650m70M" subtreeSearch="true"; };
/opt/shibboleth-idp/conf/attribute-resolver.xml
compatibilizar os requisitos da federação com os atributos existentes na base LDAP
<resolver:DataConnector id="myLDAP" xsi:type="LDAPDirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc" ldapURL="ldap://200.17.33.66:389" baseDN="OU=IFCE,DC=adproducao,DC=ifce,DC=edu,DC=br" principal="cafe@adproducao.ifce.edu.br" principalCredential="7v44H6kq650m70M" searchScope="SUBTREE" mergeResults="true" cacheResults="false" maxResultSize="1" searchTimeLimi$ <FilterTemplate> <![CDATA[ (sAMAccountName=$requestContext.principalName) ]]> </FilterTemplate> <ReturnAttributes>cn sn mail sAMAccountName title</ReturnAttributes> </resolver:DataConnector>
Conjunto mínimo de atributos recomendados pela federação CAFe para identificar um usuário:
eduPersonPrincipalName: Identificação única do usuário no escopo da instituição (código de usuário@dominio_da_instituição). mail: Endereço de e-mail cn: Primeiro nome sn: Restante do nome brEduAffiliation: Número de ordem do vínculo do usuário. brEntranceDate: Data de entrada para cada vínculo. brExitDate
O atributo brEduAffiliationType, informa o nome do papel que esta pessoa realiza na instituicão.
<resolver:AttributeDefinition id="brEduAffiliationType" xsi:type="Mapped" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID=$ <resolver:Dependency ref="title" /> <resolver:AttributeEncoder xsi:type="SAML1String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:rnp.br:attribute-def:brEduAffiliationType" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.15996.100.1.1.2.1" friendlyName="brEduAffiliationType" /> <DefaultValue passThru="false" /> <ValueMap> <ReturnValue>employee</ReturnValue> <SourceValue>Tecnico-Administrativo</SourceValue> <SourceValue>tecnico administrativo</SourceValue> <SourceValue>TECNICO ADMINISTRATIVO</SourceValue> <SourceValue>Tecnico administrativo</SourceValue> </ValueMap> <ValueMap> <ReturnValue>faculty</ReturnValue> <SourceValue>Docente</SourceValue> <SourceValue>docente</SourceValue> <SourceValue>DOCENTE</SourceValue> <SourceValue>PROFESSOR ENS BASICO TECN TECNOLOGICO</SourceValue> </ValueMap> <ValueMap> <ReturnValue>student</ReturnValue> <SourceValue>Aluno</SourceValue> <SourceValue>aluno</SourceValue> <SourceValue>ALUNO</SourceValue> <SourceValue>Estagiario</SourceValue> <SourceValue>estagiario</SourceValue> <SourceValue>EESTAGIARIO</SourceValue> <SourceValue>Bolsista</SourceValue> <SourceValue>bolsista</SourceValue> <SourceValue>BOLSISTA</SourceValue> </ValueMap> <ValueMap> <ReturnValue>other</ReturnValue> <SourceValue>Tecnico Terceirizado</SourceValue> <SourceValue>tecnico terceirizado</SourceValue> <SourceValue>Tecnico terceirizado</SourceValue> <SourceValue>TECNICO TERCEIRIZADO</SourceValue> <SourceValue>Convidado</SourceValue> <SourceValue>convidado</SourceValue> <SourceValue>CONVIDADO</SourceValue> </ValueMap> <ValueMap> <ReturnValue>employee</ReturnValue> <SourceValue>Analista</SourceValue> <SourceValue>ANALISTA</SourceValue> <SourceValue>analista</SourceValue> <SourceValue>ANALISTA DE TEC DA INFORMACAO</SourceValue> <SourceValue>BIBLIOTECARIO-DOCUMENTALISTA</SourceValue> <SourceValue>AUX EM ADMINISTRACAO</SourceValue> <SourceValue>ASSISTENTE EM ADMINISTRACAO</SourceValue> </ValueMap> </resolver:AttributeDefinition>