Que faire pour démarrer le service?
Il est nécessaire de configurer correctement votre Shibboleth. Voici donc les attributs demandés:
mail
eduPersonPrimaryAffiliation
employee|faculty|staff
eduPersonPrincipalName / eppn => Permet de discriminer l'établissement au sens Shibboleth
supannEntiteAffectationPrincipale
identifiants du service
supannActivite
{BAP}E
supannEmpCorps Voir BCN MEN, permet de construire les catégories A/B/C en fonction de cette information
{NCORPS}830
supannCivilite
M.|Mme
supannOIDCDateDeNaissance
1981-11-02
sn
Dupont
givenName
Jean
supannCodePopulation
C|T|H|D Contractuel Titulaire Hébergé Doctorant
postalAddress : Facultatif
telephoneNumber : Facultatif
Il faut penser à mettre à jour côté IDP votre attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019
supannCodePopulation peut contenir les valeurs suivantes:
- T pour titulaire
- C pour contractuel
- H hébergé
- V pour vacataire
- D pour doctorant
- R retraité
Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires:
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail.org -n=uid --configDir=conf/
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
Vous pouvez aussi utiliser https://geforp.esup-portail.org/secure pour visualiser les attributs récupérés.