shibboleth:基于多个LDAP属性解析属性

时间:2016-10-04 21:53:54

标签: shibboleth

使用Shibboleth,是否可以配置attribute-resolver.xml以根据多个LDAP属性的存在来设置和释放属性?例如,我想向服务提供商发布“email”属性:如果LDAP具有“email_2”的属性和值,则使用该值...否则使用LDAP属性“email”中的值。

1 个答案:

答案 0 :(得分:0)

我使用嵌入式脚本进行了删除.... 

<resolver:AttributeDefinition id="setEmail" xsi:type="ad:Script" dependencyOnly="true">
<resolver:Dependency ref="myLDAP" />
<ad:Script><![CDATA[
            importPackage(Packages.edu.internet2.middleware.shibboleth.common.attribute.provider);
            setEmail = new BasicAttribute("setEmail");
            if(typeof alt_email != "undefined" && alt_email !=null)
            {
                  setEmail.getValues().add(alt_email.getValues().get(0));
            }
            else 
            {
                    setEmail.getValues().add(email.getValues().get(0));
            }
    ]]></ad:Script>

相关问题
最新问题