Shibboleth / ADFS bietet ja die Möglichkeit, über einen PHP-Hook die Anmeldedaten anzupassen.
Allerdings bekomme ich benutzerdefinierte Felder ums Verrecken nicht gesetzt. Alles andere spielt prima. Hier der Code:
# vi /srv/www/ilias/data/Produktiv/shib_data_conv.php
setLogin( preg_replace( '/@.*$/','@org.org',$_SERVER['upn']) );
// geht nicht:
$userObj->setInstitution('ORG Die Organisation');
$userObj->setUserDefinedData( array( "Grund der Registrierung" => "Shibboleth Auto" ) );
if ( $userObj->getEmail() == "" ) { $userObj->setEmail( "no-reply@org.org" );
// writes empty if none given };
// this simulates an attribute used for role assignment - can't believe it works ... but it does
$_SERVER['SHIB_VIRTUAL_ORG'] = "ORG";
Die letzte Zeile - spielt auf 5.1, hoffentlich auch auf 5.2 - macht besonders Spaß:
Sie gaukelt im Login-Prozess ein Attribut "SHIB_VIRTUAL_ORG" vor, das man als Kriterium zur Rollenzuweisung nutzen kann. Darüber bekommen alle über diesen Hook eintreffenden User dann einen bestimmten Kurs auf den Schreibtisch gelegt. Und mann kann beliebige weitere Rollen zuweisen. Leider unterstützt die Rollenzuweisungs-Seite ja weder Wildcards noch Regex - oder habe ich was übersehen?