Changeset 2998


Ignore:
Timestamp:
07/11/07 11:49:53 (12 years ago)
Author:
pjkersha
Message:

Include DNs of SSL certificates for login from trusted sites.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/branches/NOCS/conf/nocsMapConfig.xml

    r2719 r2998  
    11<?xml version="1.0" encoding="utf-8"?> 
    22<AAmap> 
    3         <thisHost name="NOCS"> 
    4             <aaURI/> 
    5             <loginURI/> 
    6         </thisHost> 
    7          
     3    <thisHost name="NOCS"> 
     4        <aaURI>http://ndg.noc.soton.ac.uk/AttributeAuthority</aaURI> 
     5        <loginURI>https://ndg.noc.soton.ac.uk/login</loginURI> 
     6        <aaDN>/O=NDG/OU=NOCS/CN=AttributeAuthority</aaDN> 
     7        <loginServerDN>/C=GB/ST=Hampshire/O=NOCS/OU=ITG/CN=ndg.noc.soton.ac.uk/emailAddress=bwd@noc.soton.ac.uk</loginServerDN> 
     8        <loginRequestServerDN>/C=GB/ST=Hampshire/O=NOCS/OU=ITG/CN=ndg.noc.soton.ac.uk/emailAddress=bwd@noc.soton.ac.uk</loginRequestServerDN> 
     9    </thisHost> 
    810    <trusted name="BODC"> 
    9                 <aaURI/> 
    10                 <loginURI/> 
    11                 <role remote="anonymous" local="anonymous"/> 
    12                 <role remote="public" local="ndgUser"/> 
    13                 <role remote="commercial" local="ndgUser"/> 
    14                 <role remote="government" local="ndgUser"/> 
    15                 <role remote="academic" local="ndgUser"/> 
    16                 <role remote="BODCstaff" local="hydroUser"/> 
    17                 <role remote="metOfficeForm" local="ndgUser"/> 
     11        <aaURI>http://aa.bodc.nerc.ac.uk/</aaURI> 
     12        <loginURI>https://grid.bodc.nerc.ac.uk/ndg/login</loginURI> 
     13        <aaDN>/O=NDG/OU=BODC/CN=AttributeAuthority</aaDN> 
     14        <loginServerDN>/C=GB/ST=Merseyside/L=Liverpool/O=Natural Environment Research Council/OU=British Oceanographic Data Centre/CN=grid.bodc.nerc.ac.uk/emailAddress=webmaster@bodc.ac.uk</loginServerDN> 
     15        <loginRequestServerDN>/C=GB/ST=Merseyside/L=Liverpool/O=Natural Environment Research Council/OU=British Oceanographic Data Centre/CN=grid.bodc.nerc.ac.uk/emailAddress=webmaster@bodc.ac.uk</loginRequestServerDN> 
     16        <role remote="anonymous" local="anonymous"/> 
     17        <role remote="public" local="ndgUser"/> 
     18        <role remote="commercial" local="ndgUser"/> 
     19        <role remote="government" local="ndgUser"/> 
     20        <role remote="academic" local="ndgUser"/> 
     21        <role remote="BODCstaff" local="hydroUser"/> 
     22        <role remote="metOfficeForm" local="ndgUser"/> 
    1823        <role remote="FRSAuth" local="ndgUser"/> 
    1924        <role remote="NOCS_NERCAuth" local="ndgUser"/> 
     
    4954        <role remote="AMTMemb" local="ndgUser"/> 
    5055    </trusted> 
    51         <trusted name="BADC"> 
    52                 <aaURI/> 
    53                 <loginURI/> 
     56    <trusted name="BADC"> 
     57        <aaURI>http://aa.ceda.rl.ac.uk</aaURI> 
     58        <aaDN>/O=NDG/OU=BADC/CN=AttributeAuthority</aaDN> 
     59        <loginURI>https://ndgbeta.badc.rl.ac.uk/login</loginURI> 
     60        <loginServerDN>/C=GB/ST=Oxfordshire/O=NDG/OU=BADC/CN=ndgbeta.badc.rl.ac.uk</loginServerDN> 
     61        <loginRequestServerDN>/C=GB/ST=Oxfordshire/O=NDG/OU=BADC/CN=ndgbeta.badc.rl.ac.uk</loginRequestServerDN> 
    5462        <role remote="nercInst" local="ndgUser"/> 
    5563        <role remote="nercFunded" local="ndgUser"/> 
     
    6573        <role remote="rapid" local="ndgUser"/> 
    6674    </trusted> 
    67         <trusted name="RSDAS"> 
    68                 <aaURI/> 
    69                 <loginURI/> 
    70                 <role remote="nercGrant" local="ndgUser"/> 
    71                 <role remote="nercCentreSurvey" local="ndgUser"/> 
    72             <role remote="nercPhDstudent" local="ndgUser"/> 
    73                 <role remote="nercOther" local="ndgUser"/> 
    74             <role remote="non-nercPhDstudent" local="ndgUser"/> 
    75             <role remote="non-nercAcademic" local="ndgUser"/> 
    76             <role remote="government" local="ndgUser"/> 
    77             <role remote="commercial" local="ndgUser"/> 
    78             <role remote="public" local="ndgUser"/> 
    79             <role remote="rsdasApprovedUser" local="ndgUser"/> 
    80             <role remote="bodcUser" local="ndgUser"/> 
    81             <role remote="badcUser" local="ndgUser"/> 
    82             <role remote="badcMetOfficeUser" local="ndgUser"/> 
    83             <role remote="bodcMetOfficeUser" local="ndgUser"/> 
    84             <role remote="seaWiFSuser" local="ndgUser"/> 
    85             <role remote="acsoe" local="ndgUser"/> 
    86             <role remote="amt" local="ndgUser"/> 
    87             <role remote="rapid" local="ndgUser"/> 
    88             <role remote="solas" local="ndgUser"/> 
    89             <role remote="spear" local="ndgUser"/> 
     75    <trusted name="NEODAAS"> 
     76        <aaURI>http://wwwdev.neodaas.ac.uk/projects/ndg/attAuthority</aaURI> 
     77        <aaDN>/O=NDG/OU=NEODAAS/CN=AttributeAuthority</aaDN> 
     78        <loginURI>https://wwwdev.neodaas.ac.uk/projects/ndg/login</loginURI> 
     79        <loginServerDN>/C=GB/ST=Devon/L=Plymouth/O=Plymouth Marine Laboratory/OU=Remote Sensing Group/CN=wwwdev.neodaas.ac.uk/emailAddress=rsgweb@pml.ac.uk</loginServerDN> 
     80        <loginRequestServerDN>/C=GB/ST=Devon/L=Plymouth/O=Plymouth Marine Laboratory/OU=Remote Sensing Group/CN=wwwdev.neodaas.ac.uk/emailAddress=rsgweb@pml.ac.uk</loginRequestServerDN> 
     81        <role remote="nercGrant" local="ndgUser"/> 
     82        <role remote="nercCentreSurvey" local="ndgUser"/> 
     83        <role remote="nercPhDstudent" local="ndgUser"/> 
     84        <role remote="nercOther" local="ndgUser"/> 
     85        <role remote="non-nercPhDstudent" local="ndgUser"/> 
     86        <role remote="non-nercAcademic" local="ndgUser"/> 
     87        <role remote="government" local="ndgUser"/> 
     88        <role remote="commercial" local="ndgUser"/> 
     89        <role remote="public" local="ndgUser"/> 
     90        <role remote="rsdasApprovedUser" local="ndgUser"/> 
     91        <role remote="bodcUser" local="ndgUser"/> 
     92        <role remote="badcUser" local="ndgUser"/> 
     93        <role remote="badcMetOfficeUser" local="ndgUser"/> 
     94        <role remote="bodcMetOfficeUser" local="ndgUser"/> 
     95        <role remote="seaWiFSuser" local="ndgUser"/> 
     96        <role remote="acsoe" local="ndgUser"/> 
     97        <role remote="amt" local="ndgUser"/> 
     98        <role remote="rapid" local="ndgUser"/> 
     99        <role remote="solas" local="ndgUser"/> 
     100        <role remote="spear" local="ndgUser"/> 
    90101    </trusted> 
    91 </AAmap> 
     102</aaMap> 
Note: See TracChangeset for help on using the changeset viewer.