SAB migratie braindump

[phavekes]

SAB gebruikt 2 entitlements om ene rol door te geven. Samen hebben deze een betekenis in een SURF-applicatie

• org-guid
• rol

Invite gebruikt een, aan de applicatie gekoppelde rol, zonder directe applicatie informatie

Oplossing:
Voeg een AA endpoint toe aan Invite, om de SAB-style entitlements toe te voegen.
Gebruik de username en dienst entityId om in de invite database op te zoeken welke rollen de gebruiker heeft in deze applicatie. Zoek de orgGUID op van de rol (waar) en de oude sab-naam van de rol, en voeg deze in als entitlements

Formaat entitlements (urn:mace:dir:attribute-def:eduPersonEntitlement):

• urn:mace:surfnet.nl:surfnet.nl:sab:organizationCode:SURF
• urn:mace:surfnet.nl:surfnet.nl:sab:organizationGUID:5ede9c9b-3bbc-ea11-90fe-0050569571ea
• urn:mace:surfnet.nl:surfnet.nl:sab:role:OperationeelBeheerder
• urn:mace:surfnet.nl:surfnet.nl:sab:role:Superuser