projects / freeradius-pysaml2.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Support for HTTPS certificate verification or not.
[freeradius-pysaml2.git] / attributemaps / shibboleth_uri.py
1 EDUPERSON_OID = "urn:oid:1.3.6.1.4.1.5923.1.1.1."
2 X500ATTR = "urn:oid:2.5.4."
3 NOREDUPERSON_OID = "urn:oid:1.3.6.1.4.1.2428.90.1."
4 NETSCAPE_LDAP = "urn:oid:2.16.840.1.113730.3.1."
5 UCL_DIR_PILOT = "urn:oid:0.9.2342.19200300.100.1."
6 PKCS_9 = "urn:oid:1.2.840.113549.1.9."
7 UMICH = "urn:oid:1.3.6.1.4.1.250.1.57."
8
9 MAP = {
10     "identifier": "urn:mace:shibboleth:1.0:attributeNamespace:uri",
11     "fro": {
12         EDUPERSON_OID+'2': 'eduPersonNickname',
13         EDUPERSON_OID+'9': 'eduPersonScopedAffiliation',
14         EDUPERSON_OID+'11': 'eduPersonAssurance',
15         EDUPERSON_OID+'10': 'eduPersonTargetedID',
16         EDUPERSON_OID+'4': 'eduPersonOrgUnitDN',
17         NOREDUPERSON_OID+'6': 'norEduOrgAcronym',
18         NOREDUPERSON_OID+'7': 'norEduOrgUniqueIdentifier',
19         NOREDUPERSON_OID+'4': 'norEduPersonLIN',
20         EDUPERSON_OID+'1': 'eduPersonAffiliation',
21         NOREDUPERSON_OID+'2': 'norEduOrgUnitUniqueNumber',
22         NETSCAPE_LDAP+'40': 'userSMIMECertificate',
23         NOREDUPERSON_OID+'1': 'norEduOrgUniqueNumber',
24         NETSCAPE_LDAP+'241': 'displayName',
25         UCL_DIR_PILOT+'37': 'associatedDomain',
26         EDUPERSON_OID+'6': 'eduPersonPrincipalName',
27         NOREDUPERSON_OID+'8': 'norEduOrgUnitUniqueIdentifier',
28         NOREDUPERSON_OID+'9': 'federationFeideSchemaVersion',
29         X500ATTR+'53': 'deltaRevocationList',
30         X500ATTR+'52': 'supportedAlgorithms',
31         X500ATTR+'51': 'houseIdentifier',
32         X500ATTR+'50': 'uniqueMember',
33         X500ATTR+'19': 'physicalDeliveryOfficeName',
34         X500ATTR+'18': 'postOfficeBox',
35         X500ATTR+'17': 'postalCode',
36         X500ATTR+'16': 'postalAddress',
37         X500ATTR+'15': 'businessCategory',
38         X500ATTR+'14': 'searchGuide',
39         EDUPERSON_OID+'5': 'eduPersonPrimaryAffiliation',
40         X500ATTR+'12': 'title',
41         X500ATTR+'11': 'ou',
42         X500ATTR+'10': 'o',
43         X500ATTR+'37': 'cACertificate',
44         X500ATTR+'36': 'userCertificate',
45         X500ATTR+'31': 'member',
46         X500ATTR+'30': 'supportedApplicationContext',
47         X500ATTR+'33': 'roleOccupant',
48         X500ATTR+'32': 'owner',
49         NETSCAPE_LDAP+'1': 'carLicense',
50         PKCS_9+'1': 'email',
51         NETSCAPE_LDAP+'3': 'employeeNumber',
52         NETSCAPE_LDAP+'2': 'departmentNumber',
53         X500ATTR+'39': 'certificateRevocationList',
54         X500ATTR+'38': 'authorityRevocationList',
55         NETSCAPE_LDAP+'216': 'userPKCS12',
56         EDUPERSON_OID+'8': 'eduPersonPrimaryOrgUnitDN',
57         X500ATTR+'9': 'street',
58         X500ATTR+'8': 'st',
59         NETSCAPE_LDAP+'39': 'preferredLanguage',
60         EDUPERSON_OID+'7': 'eduPersonEntitlement',
61         X500ATTR+'2': 'knowledgeInformation',
62         X500ATTR+'7': 'l',
63         X500ATTR+'6': 'c',
64         X500ATTR+'5': 'serialNumber',
65         X500ATTR+'4': 'sn',
66         UCL_DIR_PILOT+'60': 'jpegPhoto',
67         X500ATTR+'65': 'pseudonym',
68         NOREDUPERSON_OID+'5': 'norEduPersonNIN',
69         UCL_DIR_PILOT+'3': 'mail',
70         UCL_DIR_PILOT+'25': 'dc',
71         X500ATTR+'40': 'crossCertificatePair',
72         X500ATTR+'42': 'givenName',
73         X500ATTR+'43': 'initials',
74         X500ATTR+'44': 'generationQualifier',
75         X500ATTR+'45': 'x500UniqueIdentifier',
76         X500ATTR+'46': 'dnQualifier',
77         X500ATTR+'47': 'enhancedSearchGuide',
78         X500ATTR+'48': 'protocolInformation',
79         X500ATTR+'54': 'dmdName',
80         NETSCAPE_LDAP+'4': 'employeeType',
81         X500ATTR+'22': 'teletexTerminalIdentifier',
82         X500ATTR+'23': 'facsimileTelephoneNumber',
83         X500ATTR+'20': 'telephoneNumber',
84         X500ATTR+'21': 'telexNumber',
85         X500ATTR+'26': 'registeredAddress',
86         X500ATTR+'27': 'destinationIndicator',
87         X500ATTR+'24': 'x121Address',
88         X500ATTR+'25': 'internationaliSDNNumber',
89         X500ATTR+'28': 'preferredDeliveryMethod',
90         X500ATTR+'29': 'presentationAddress',
91         EDUPERSON_OID+'3': 'eduPersonOrgDN',
92         NOREDUPERSON_OID+'3': 'norEduPersonBirthDate',
93     },
94     "to":{
95         'roleOccupant': X500ATTR+'33',
96         'gn': X500ATTR+'42',
97         'norEduPersonNIN': NOREDUPERSON_OID+'5',
98         'title': X500ATTR+'12',
99         'facsimileTelephoneNumber': X500ATTR+'23',
100         'mail': UCL_DIR_PILOT+'3',
101         'postOfficeBox': X500ATTR+'18',
102         'fax': X500ATTR+'23',
103         'telephoneNumber': X500ATTR+'20',
104         'norEduPersonBirthDate': NOREDUPERSON_OID+'3',
105         'rfc822Mailbox': UCL_DIR_PILOT+'3',
106         'dc': UCL_DIR_PILOT+'25',
107         'countryName': X500ATTR+'6',
108         'emailAddress': PKCS_9+'1',
109         'employeeNumber': NETSCAPE_LDAP+'3',
110         'organizationName': X500ATTR+'10',
111         'eduPersonAssurance': EDUPERSON_OID+'11',
112         'norEduOrgAcronym': NOREDUPERSON_OID+'6',
113         'registeredAddress': X500ATTR+'26',
114         'physicalDeliveryOfficeName': X500ATTR+'19',
115         'associatedDomain': UCL_DIR_PILOT+'37',
116         'l': X500ATTR+'7',
117         'stateOrProvinceName': X500ATTR+'8',
118         'federationFeideSchemaVersion': NOREDUPERSON_OID+'9',
119         'pkcs9email': PKCS_9+'1',
120         'givenName': X500ATTR+'42',
121         'x500UniqueIdentifier': X500ATTR+'45',
122         'eduPersonNickname': EDUPERSON_OID+'2',
123         'houseIdentifier': X500ATTR+'51',
124         'street': X500ATTR+'9',
125         'supportedAlgorithms': X500ATTR+'52',
126         'preferredLanguage': NETSCAPE_LDAP+'39',
127         'postalAddress': X500ATTR+'16',
128         'email': PKCS_9+'1',
129         'norEduOrgUnitUniqueIdentifier': NOREDUPERSON_OID+'8',
130         'eduPersonPrimaryOrgUnitDN': EDUPERSON_OID+'8',
131         'c': X500ATTR+'6',
132         'teletexTerminalIdentifier': X500ATTR+'22',
133         'o': X500ATTR+'10',
134         'cACertificate': X500ATTR+'37',
135         'telexNumber': X500ATTR+'21',
136         'ou': X500ATTR+'11',
137         'initials': X500ATTR+'43',
138         'eduPersonOrgUnitDN': EDUPERSON_OID+'4',
139         'deltaRevocationList': X500ATTR+'53',
140         'norEduPersonLIN': NOREDUPERSON_OID+'4',
141         'supportedApplicationContext': X500ATTR+'30',
142         'eduPersonEntitlement': EDUPERSON_OID+'7',
143         'generationQualifier': X500ATTR+'44',
144         'eduPersonAffiliation': EDUPERSON_OID+'1',
145         'eduPersonPrincipalName': EDUPERSON_OID+'6',
146         'localityName': X500ATTR+'7',
147         'owner': X500ATTR+'32',
148         'norEduOrgUnitUniqueNumber': NOREDUPERSON_OID+'2',
149         'searchGuide': X500ATTR+'14',
150         'certificateRevocationList': X500ATTR+'39',
151         'organizationalUnitName': X500ATTR+'11',
152         'userCertificate': X500ATTR+'36',
153         'preferredDeliveryMethod': X500ATTR+'28',
154         'internationaliSDNNumber': X500ATTR+'25',
155         'uniqueMember': X500ATTR+'50',
156         'departmentNumber': NETSCAPE_LDAP+'2',
157         'enhancedSearchGuide': X500ATTR+'47',
158         'userPKCS12': NETSCAPE_LDAP+'216',
159         'eduPersonTargetedID': EDUPERSON_OID+'10',
160         'norEduOrgUniqueNumber': NOREDUPERSON_OID+'1',
161         'x121Address': X500ATTR+'24',
162         'destinationIndicator': X500ATTR+'27',
163         'eduPersonPrimaryAffiliation': EDUPERSON_OID+'5',
164         'surname': X500ATTR+'4',
165         'jpegPhoto': UCL_DIR_PILOT+'60',
166         'eduPersonScopedAffiliation': EDUPERSON_OID+'9',
167         'protocolInformation': X500ATTR+'48',
168         'knowledgeInformation': X500ATTR+'2',
169         'employeeType': NETSCAPE_LDAP+'4',
170         'userSMIMECertificate': NETSCAPE_LDAP+'40',
171         'member': X500ATTR+'31',
172         'streetAddress': X500ATTR+'9',
173         'dmdName': X500ATTR+'54',
174         'postalCode': X500ATTR+'17',
175         'pseudonym': X500ATTR+'65',
176         'dnQualifier': X500ATTR+'46',
177         'crossCertificatePair': X500ATTR+'40',
178         'eduPersonOrgDN': EDUPERSON_OID+'3',
179         'authorityRevocationList': X500ATTR+'38',
180         'displayName': NETSCAPE_LDAP+'241',
181         'businessCategory': X500ATTR+'15',
182         'serialNumber': X500ATTR+'5',
183         'norEduOrgUniqueIdentifier': NOREDUPERSON_OID+'7',
184         'st': X500ATTR+'8',
185         'carLicense': NETSCAPE_LDAP+'1',
186         'presentationAddress': X500ATTR+'29',
187         'sn': X500ATTR+'4',
188         'domainComponent': UCL_DIR_PILOT+'25',
189     }
190 }
Call out to IDP from Moonshot RADIUS server