Recherche
...
<uidHeader idpUrl="url2">uid2</uidHeader> permet de dire que pour idpUrl valant par exemple https://ident-shib-test.univ-rennes1.fr/shibboleth (en fait d'URL, c'est ID de l'IdP) on peut dire à nuxeo d'utiliser l'attribut uid2 envoyé par cet IdP et pas <default>.
...
Je viens de tester le fait d'utiliser uid pour mon IdP --> Ca ne semble pas marcher car :
Remarque |
---|
Ce bug a été détecté avant la mise en place d'une configuration avec une annuaire multipleun MultiDirectory. Cf. 7) configuration shib + LDAP fonctionnelle |
forcer l'attribut "surname" dans la map :
...
Remarque |
---|
Si le bug n'existe plus (pas testé) avec une configuration avec une annuaire multipleun MultiDirectory. Le patch reste néanmoins nécessaire pour les établissement établissements qui voudrait voudraient utiliser comme surname une valeur d'entête déjà utilisé utilisée pour un autre attribut du user nuxeo. ex : email. En effet, nuxeo ne sait pas, dans son ShibbolethAuthenticationService, mapper une même entête sur 2 attributs du user. Le patch rend aussi obsolète le besoin de définir un <fieldMapping header="truc">username</fieldMapping> pour username. |