Helsingin yliopiston uusi ryhmienhallintatyökalu - Siirtymä-ohje sovelluksen omistajalle ja ylläpitäjälle Shibbolethia käytettäessä

Last modified by Päivi Pääkkö on 2023/12/20 09:33

Jos sovellus käyttää Shibbolethia ja Almassa tehtyjä työryhmäryhmiä pääsynvalvontaan, tulee toimia seuraavasti:

Ota käyttöön uusi hyGroupCn attribuutti (/etc/shibboleth/attribute-map.xml)

muuttamalla

<Attribute name="urn:mace:funet.fi:helsinki.fi:hyGroupMemberships" id="hyGroupMemberships"/>

muotoon

<Attribute name="urn:mace:funet.fi:helsinki.fi:hyGroupCn" id="hyGroupCn" />

Muista ottaa tiedostosta varmuuskopio ja käynnistää palvelu uudestaan, myös mahdollisesti käytössä oleva Apache http-palvelu.
Uudessa attribuutissa ryhmäjäsenyydet luetellaan vanhasta poiketen lyhyessä muodossa, esim "grp-ryhma1" (eli ilman ,ou=... loppuosaa). Tämä aiheuttaa erittäin todennäköisesti muutostarpeen myös sovelluksen sisälle.

Lisätietoja

Apua voi pyytää osoitteesta atk-autentikointi@helsinki.fi.
Ryhmän omistajalle on erillinen ohje Alma-ryhmän siirtämiseksi uuteen ryhmienhallintatyökaluun.
Osoitteeseen timo.hatakka[at]helsinki.fi voi lähettää tämän dokumentin korjausehdotuksia.
Siirrettyjen sovellusten lista.