Nuovi Filtri Shibboleth IdP

Cari colleghi,

al fine di migliorare il rilascio degli attributi verso le risorse federate, nelle scorse settimane sono stati rivisti i file di configurazione responsabili del rilascio degli attributi per gli Shibboleth Identity Provider, gli Attribute Filter, condivisi dal Servizio IDEM GARR AAI.

I nuovi filtri sono stati pubblicati alla seguente pagina del Wiki:

https://wiki.idem.garr.it/wiki/RilascioAttributi#Attribute_filter

Utilizzando i nuovi filtri si incentiva il rilascio del NameID "persistent" a tutte le risorse IDEM che nei metadata lo indicano come primo NameIDFormat:
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat>
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat>

Per una maggiore praticità, come Servizio IDEM, abbiamo creato il filtro "full" che aggrega tutti gli altri e che raccomandiamo di usare sugli IDP Shibboleth della Federazione.