[ProjectSCZ-FIAM] Obtaining identity attributes from authoritative sources
Pieter Neerincx
pieter.neerincx at gmail.com
Fri Nov 17 13:04:21 CET 2017
Hi allen,
Op de BBMRI test COManage zit nu een enrollment flow, waarbij je eerst moet opgeven:
1. Naam
2. Email adres
3. Affiliation
etc.
en daarna pas inlogt via SURFconext/SAML. Het gevolg is dat ik klink klare onzin kan opgeven die niet matcht met wat er aan attributen mee komt van het account waarmee ik inlog. Ik kan prins Willem Alexander aanmaken met email adres op de Kaaimaneilanden en daarna met m'n RUG account inloggen...
Ik wil de enrollment flow aanpassen, zodat het begint met inloggen via SURFconext/SAML en dat alle relevante attributen dan via SURFconext van m'n RUG account worden gehaald. Volgens de handleiding zou zoiets moeten kunnen:
"COmanage Registry supports obtaining identity attributes from authoritative sources (such as via SAML assertions or LDAP directories)
and loading them into Organizational Identity records as part of an Enrollment Flow."
maar ik krijg het niet voor elkaar.
1. Als iemand zoiets al wel voor elkaar heeft hoor ik het graag.
2. Misschien komt het doordat ik wel CO admin ben, maar geen "platform" admin o.i.d.
Heb het idee op basis van de documentatie dat ik instellingen mis...
Maar deels is de documentatie niet meer in sync met versie van COManage die we draaien.
Groeten,
Pi
-------------------------------------------------------------
phone: +31 6 143 66 783
e-mail: pieter.neerincx at gmail.com
skype: pieter.online
-------------------------------------------------------------
More information about the ProjectSCZ-FIAM
mailing list