Child pages
  • Como Liberar o atributo de CPF e Data de Nascimento para o serviço ICPEdu

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Abrir e editar o arquivo "attribute-resolver.xml", caminho: /opt/shibboleth-idp/conf


    Code Block
    languagexml
    themeEclipse
    linenumberstrue
    <!-- schacDateOfBirth -->
    <resolver:AttributeDefinition id="schacDateOfBirth" xsi:type="ad:Simple" sourceAttributeID="SUBSTITUIR-ATRIBUTO-AD01">
            <resolver:Dependency ref="myLDAP" />
            <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:schacDateOfBirth" />
            <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:1.3.6.1.4.1.1466.115.121.1.36" friendlyName="schacDateOfBirth" />
    </resolver:AttributeDefinition>
     
    <!-- brPersonCPF -->
    <resolver:AttributeDefinition id="brPersonCPF" xsi:type="ad:Simple" sourceAttributeID="SUBSTITUIR-ATRIBUTO-AD02">
            <resolver:Dependency ref="myLDAP" />
            <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:brPersonCPF" />
            <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:1.3.6.1.4.1.15996.100.1.1.1.1" friendlyName="brPersonCPF" />
    </resolver:AttributeDefinition>


  2. Procurar no arquivo de configuração a entrada <dc:ReturnAttributes>...</dc:ReturnAttributes>, ela faz referência aos atributos que serão retornados pelo seu IdP, essa configuração ainda deve ser feita no arquivo attribute-resolver.xml.


    Code Block
    languagexml
    themeEclipse
    linenumberstrue
    <dc:ReturnAttributes>%{idp.authn.LDAP.returnAttributes} cn sn mail eduPersonPrincipalName eduPersonScopedAffiliation schacDateOfBirth brPersonCPF SUBSTITUIR-ATRIBUTO-AD01 SUBSTITUIR-ATRIBUTO-AD02</dc:ReturnAttributes>


  3. Editar o arquivo /opt/shibboleth-idp/conf/attribute-filter.xml e incluir o seguinte bloco de código:

    Warning
    titleAtenção !

    Muito importante nesta etapa é que a regra para o serviço do icpedu seja cadastrada na listagem "Regras das Políticas de Requerimentos" do filtro "releaseToSPsRNP". Observe se o se arquivo possui a seguinte regra:

    <Rule xsi:type="Requester" value="https://pessoal.icpedu.rnp.br/shibboleth-sp2" />

    Entre todas as outras apresentadas.


    Code Block
    languagexml
    themeEclipse
    linenumberstrue
    <!-- Libera CPF e Data Nascimento para o SP da RNP (CAFe e Chimarrao)-->
    <!-- Libera CPF e Data Nascimento para o servico ICPEDU  p1 e Pessoal-->
            <AttributeFilterPolicy id="releaseToSPsRNP">
                    <PolicyRequirementRule xsi:type="OR">
                            <Rule xsi:type="Requester" value="https://sp.rnp.br/cafe" />
                            <Rule xsi:type="Requester" value="https://sp.rnp.br/chimarrao" />
                            <Rule xsi:type="Requester" value="https://pessoal.icpedu.rnp.br/shibboleth-sp2" />
                            <Rule xsi:type="Requester" value="https://homolog.eduid.rnp.br/shibboleth-sp2" />
                            <Rule xsi:type="Requester" value="httphttps://hmg.pessoal.icpedu.rnp.br/shibboleth-sp2" />
                    </PolicyRequirementRule>
                    <AttributeRule attributeID="schacDateOfBirth">
                            <PermitValueRule xsi:type="ANY" />
                    </AttributeRule>
                    <AttributeRule attributeID="brPersonCPF">
                            <PermitValueRule xsi:type="ANY" />
                    </AttributeRule>
            </AttributeFilterPolicy>


...

  1. Editar o arquivo /opt/shibboleth-idp/conf/attribute-filter.xml e incluir o seguinte bloco de códigos:

    Warning
    titleAtenção

    Muito importante nesta etapa é que a regra para o serviço do icpedu seja cadastrada na listagem "Regras das Políticas de Requerimentos" do filtro "releaseToSPsRNP". Observe se o se arquivo possui a seguinte regra:

    <Rule xsi:type="Requester" value="https://pessoal.icpedu.rnp.br/shibboleth-sp2" />

    Entre todas as outras apresentadas.


    Code Block
    languagexml
    themeEclipse
    linenumberstrue
    <!-- Libera CPF e Data Nascimento para o SP da RNP (CAFe e Chimarrao)-->
    <!-- Libera CPF e Data Nascimento para o servico ICPEDU  p1 e Pessoal-->
            <AttributeFilterPolicy id="releaseToSPsRNP">
                    <PolicyRequirementRule xsi:type="OR">
                            <Rule xsi:type="Requester" value="https://sp.rnp.br/cafe" />
                            <Rule xsi:type="Requester" value="https://sp.rnp.br/chimarrao" />
                            <Rule xsi:type="Requester" value="https://pessoal.icpedu.rnp.br/shibboleth-sp2" />
                            <Rule xsi:type="Requester" value="https://homolog.eduid.rnp.br/shibboleth-sp2" />
                            <Rule xsi:type="Requester" value="httphttps://hmg.pessoal.icpedu.rnp.br/shibboleth-sp2" />
                    </PolicyRequirementRule>
                    <AttributeRule attributeID="schacDateOfBirth">
                            <PermitValueRule xsi:type="ANY" />
                    </AttributeRule>
                    <AttributeRule attributeID="brPersonCPF">
                            <PermitValueRule xsi:type="ANY" />
                    </AttributeRule>
            </AttributeFilterPolicy>


    Warning
    titleInforme

    A inclusão do bloco de código deve estar contida dentro das tags "<resolver:AttributeResolver" e "</resolver:AttributeResolver>" que são as declarações de inicio e fim do arquivo attribute-filter.xml.

    No exemplo citado estamos liberando os atributos CPF e Data de Nascimento apenas para o SP de teste da RNP e para os SPs dos serviços P1 e Pessoal do ICPEDU. Lembrando que os atributos devem existir no serviço de diretório da institução em forma de atributo do usuário.


  2. Faça o restart do tomcat:

    Code Block
    languagebash
    themeEclipse
    linenumberstrue
    systemctl restart tomcat8.service


...