etc/aa_config.py

   1 # You shouldn't change these three lines unless you know what you are doing
   2 CONFIG = 'pysaml_config'                # PySAML2 Configuration file name
   3 IDENTITY_CACHE = "identity_cache"
   4 STATE_CACHE = "state_cache"
   5 METADATA_FILE=metadata.xml
   6
   7 DEBUG=0
   8
   9 # Should the SP sign the request
  10 SIGN=False
  11
  12 # This depends on the AA configuration
  13 SP_NAME_QUALIFIER=""
  14 NAME_QUALIFIER="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
  15 NAMEID_FORMAT="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
  16
  17 # This is necessary to pick information about the right AA from the metadata
  18 # file. This must be the entity ID of the AA not the endpoint
  19 ATTRIBUTE_AUTHORITY = "http://localhost:8088/"
  20
  21 # Attribute filters per service@hostname
  22 # the key are GSS-Acceptor-Service-Name+':'+GSS-Acceptor-Host-Name
  23 # and the attribute names are the so called friendly-names
  24
  25 ATTRIBUTE_FILTER = {
  26     "ldap:example.com" : ["email", "givenName", "surname"],
  27 }