====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Message Properties ====== **Zurück zur Hauptseite: [[de:shibidp:config-consent-dsgvo|Shib IdP 4.1.x]], [[de:shibidp:config-consent-dsgvo_shib-idp_4.0.x|Shib IdP 4.0.x]]** # # Diese Beispiele bitte den jeweiligen Erfordernissen und geltenden Rahmenbedingungen anpassen. Beachten Sie bitte die Kommentare! # AccessDenied=access ContextCheckDenied=context-check-denied EndpointResolutionFailed=endpoint ImpersonationViolation=impersonation-violation InvalidProfileConfiguration=relying-party InvalidSecurityConfiguration=security-cfg MessageAuthenticationError=security-msg MessageReplay=stale MessageExpired=stale UnableToDecode=stale AccountError=authn AccountLocked=account-locked AuthenticationException=authn InvalidCredentials=authn InvalidCSRFToken = invalid-csrf-token NoCredentials=authn NoPotentialFlow=authn RequestUnsupported=authn SubjectCanonicalizationError=authn InvalidAttributeContext=unexpected InvalidAuthenticationContext=unexpected InvalidSubjectContext=unexpected InvalidSubjectCanonicalizationContext=unexpected InvalidMessage=unexpected InvalidMessageContext=unexpected InvalidMessageVersion=unexpected InvalidProfileContext=unexpected InvalidRelyingPartyContext=unexpected InvalidRelyingPartyConfiguration=unexpected MessageProcessingError=unexpected UnableToEncode=unexpected UnableToSign=unexpected UnableToEncrypt=unexpected AttributeReleaseRejected=no-release TermsRejected=no-terms RuntimeException=runtime-error InvalidEvent=invalid-event UnknownUsername=bad-username InvalidPassword=bad-password ExpiredPassword=expired-password SPNEGONotAvailable=spnego-unavailable NTLMUnsupported=ntlm NoSuchFlowExecutionException=stale FlowExecutionRestorationFailureException=stale ExternalAuthenticationException=stale # bitte anpassen: idp.title=Identity Provider der Hochschule XY idp.title.suffix=Fehler # bitte anpassen (Logo unter ./edit-webapp/images ablegen): idp.logo=/images/my_logo.png # wenn in ./views/login.vm das Logo als Link auf die Homepage der Einrichtung umgesetzt werden soll: # #springMessageText( idp.logo.alt-text=Hochschule XY idp.logo.target.url = https\://www.hochschule-xy.de idp.message=Ein unbekannter Fehler ist aufgetreten. # bitte anpassen, ggf. "Einwilligungserklärung" durch "Nutzungsbedingungen" ersetzen idp.footer=© Hochschule XY 2019   \|   Impressum \| Einwilligungserklärung \| Datenschutzerklärung root.title=Hochschule XY root.footer=© Hochschule XY 2019   \|   Impressum \| Einwilligungserklärung \| Datenschutzerklärung root.message=Keine Dienste verfügbar unter dieser Adresse. idp.client-storage-read.title=Lade Session-Informationen... idp.client-storage-read.text=Lade Session-Informationen vom Webbrowser... idp.client-storage-write.title=Speichere Session-Informationen idp.client-storage-write.text=Speichere Session-Informationen im Webbrowser... idp.client-storage.no-js=Da Ihr Webbrowser kein JavaScript unterstützt, müssen Sie auf den Weiter-Knopf klicken um fortzufahren. idp.login.loginTo=Anmelden bei idp.login.username=Benutzername idp.login.password=Passwort idp.login.donotcache=Anmeldung nicht speichern idp.login.login=Anmelden idp.login.pleasewait=Anmeldung läuft, bitte warten... idp.login.forgotPassword=Passwort vergessen? idp.login.needHelp=Hilfe benötigt? idp.login.duoRequired=\ Für den Dienst, auf den Sie zugreifen möchten, wird eine Anmeldung mit Duo benötigt. idp.login.duoNoScript=Der Duo Anmeldedienst benötigt JavaScript. idp.login.duoCancel=Anfrage abbrechen. idp.login.expiringSoon=Ihr Passwort läuft bald ab\! idp.login.changePassword=Um jetzt ein neues Passwort zu erstellen, gehen Sie bitte zu idp.login.proceedBegin=Ihre Anmeldung wird in 20 Sekunden automatisch fortgesetzt oder klicken Sie idp.login.proceedHere=hier idp.login.proceedEnd=um fortzufahren # bitte anpassen idp.url.password.reset=https\://www.hochschule-xy.de/nutzerverwaltung/ idp.url.helpdesk=https\://www.hochschule-xy.de/it-support/ idp.userprefs.title=Hochschule XY idp.userprefs.title.suffice=Anmelde-Einstellungen idp.userprefs.info=Diese Seite erlaubt es Ihnen, Ihr Gerät so zu konfigurieren, dass der Web Anmeldedienst fortgeschrittene Anmeldemöglichkeiten verwendet. Diese sind bequemer, jedoch nicht immer verfügbar. idp.userprefs.options=Die folgenden Auswahlmöglichkeiten sind verfügbar\: idp.userprefs.spnego=Automatisch Desktop Anmeldung versuchen, falls verfügbar. idp.userprefs.no-js=Diese Funktion benötigt JavaScript. idp.logout.sp-initiated=Sie wurden von folgenden Diensten abgemeldet\: idp.logout.prompt=Wählen Sie eine der Optionen, oder warten Sie kurz auf die vorausgewählte Variante. idp.logout.idponly=Lokal abmelden idp.logout.idponly.caption=Beende nur die SSO-Anmeldung. idp.logout.global=Überall abmelden idp.logout.global.caption=Beende die SSO-Anmeldung und versuche bei allen Diensten abzumelden, auf die zuvor zugegriffen wurde. idp.logout.cancel=Abbrechen idp.logout.cancel.caption=Abmeldevorgang abbrechen und SSO-Anmeldung beibehalten. idp.logout.ask=Möchten Sie versuchen sich von allen Diensten abzumelden, auf die Sie während Ihrer Webbrowser Sitzung zugegriffen haben? Bitte wählen sie Ja oder Nein um sicherzustellen, dass der Abmeldevorgang abgeschlossen wird, oder warten Sie einige Sekunden für Ja. idp.logout.contactServices=Wenn Sie fortfahren, wird das System folgende Dienste kontaktieren\: idp.logout.complete=Der Abmeldevorgang ist abgeschlossen. Es scheint, als wäre während dieser Webbrowser Sitzung auf keine weiteren Dienste zugegriffen worden. idp.logout.local=Sie haben sich entschieden, sich nicht von allen Diensten abzumelden, auf die Sie während dieser Webbrowser Sitzung zugegriffen haben. idp.logout.attempt=Versuch gestartet um Sie bei folgenden Diensten abzumelden\: idp.logout.cancelled=Abmeldevorgang abgebrochen. # ggf. anpassen idp.attribute-release.revoke=Hier können Sie die an Dienst zu übermittelnden Informationen einsehen, die entweder aufgrund einer von Ihnen erteilten Einwilligung oder einer anderen gesetzlichen Grundlage übermittelt werden. Liegt eine Einwilligung von Ihnen vor, kann sie durch Anklicken der Checkbox für die Zukunft widerrufen werden. idp.attribute-release.title=Informationsweitergabe idp.attribute-release.attributesHeader=An den Dienst zu übermittelnde Informationen idp.attribute-release.serviceNameLabel=Sie sind dabei auf diesen Dienst zuzugreifen\: idp.attribute-release.of=von idp.attribute-release.serviceDescriptionLabel=Beschreibung dieses Dienstes\: idp.attribute-release.informationURLLabel=Zusätzliche Informationen über diesen Dienst idp.attribute-release.privacyStatementURLLabel=Datenschutzinformationen dieses Dienstes idp.attribute-release.showDetails=Details anzeigen idp.attribute-release.accept=Informationen übertragen idp.attribute-release.reject=Abbrechen # diese Properties beziehen sich auf das vom DFN bereitgestellte Beispiel-Template idp.attribute-release.print_page=Drucken idp.attribute-release.name_ids=Zusätzlich wird eine pseudonyme Kennung
(transient oder persistent Id) übertragen. idp.attribute-release.confirmationQuestion=Die oben aufgeführten Informationen werden an den Dienst weitergegeben, falls Sie fortfahren. Willigen Sie ein, dass diese Informationen bei jedem Zugriff auf diesen Dienst an ihn weitergegeben werden? idp.attribute-release.consentMethod=Wählen Sie die Dauer, für die Ihre Einwilligung zur Informationsweitergabe gültig sein soll\: # bitte anpassen! idp.attribute-release.consentMethodRevoke=Einwilligungen können für die Zukunft jederzeit widerrufen werden. Durch den Widerruf von Einwilligungen wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für bereits übertragene Informationen entfaltet daher der Widerruf keine Wirkung. Kontaktdaten entnehmen Sie bitte der Datenschutzerklärung. idp.attribute-release.doNotRememberConsent=Ich willige ein, dass diese Informationen einmalig übertragen werden. idp.attribute-release.doNotRememberConsentItem=Ich bin einverstanden, meine Informationen dieses Mal zu senden. idp.attribute-release.rememberConsent=Ich willige ein, dass diese Informationen in Zukunft an diesen Dienst übertragen werden. Diese Entscheidung kann jederzeit mit der Checkbox auf der Anmeldeseite geändert werden. idp.attribute-release.rememberConsentItem=Ich bin einverstanden, dass dieselben Informationen in Zukunft automatisch an diesen Dienst weitergegeben werden. # Global Consent sollte grundsaetzlich nicht oder nur in Ausnahmefaellen genutzt werden #idp.attribute-release.globalConsent=Nicht mehr fragen #idp.attribute-release.globalConsentItem=Ich bin einverstanden, dass alle meine Informationen an jeden Dienst weitergegeben werden. idp.terms-of-use.accept=Ich willige in die Speicherung der o.g. Informationen ein idp.terms-of-use.submit=Senden idp.terms-of-use.reject=Ablehnen idp.terms-of-use.required=Bitte diese Checkbox ankreuzen um fortzufahren. idp.impersonate.header=Benutzerkonto Impersonifizierung idp.impersonate.text=Geben Sie den Namen eines Benutzerkontos an, das Sie impersonifizieren möchten, oder fahren Sie normal fort. idp.impersonate.login-as=Anmelden als idp.impersonate.impersonate=Impersonifizieren idp.impersonate.continue=Normal weiterfahren idp.unlock-keys.title=Begleiteter Neustart Schlüsselentsperrung idp.unlock-keys.keystorePassword=DataSealer Schlüsselbundpasswort idp.unlock-keys.keyPassword=DataSealer Schlüsselpasswort idp.unlock-keys.privateKeyPassword=Passwort des privaten Schlüssels idp.unlock-keys.unlock=Entsperren idp.unlock-keys.cancel=Abbrechen idp.unlock-keys.complete=Das System ist entsperrt und einsatzbereit. idp.unlock-keys.error=Entsperrung fehlgeschlagen; Logdatei überprüfen für spezifische Fehlermeldung https\://sp.example.org=example-tou-1 example-tou-1.title=Beispiel Benutzerordnung example-tou-1.text=*** This is an example ToU - tailor due to your needs ***

Example organization AAI services\: Terms of Use (ToU)

A. Data Protection Sample Clause

"The End User notes that personal data about the End User is compiled from generally available sources and from communications received from the End User and other Universities as well as from off-site sources. The policy relating to the use and procession of such data is posted on the University website at [...]. Such data will be used, inter alia, to authenticate and authorize the access to and use of various resources within the University and on other sites ("Approved Uses"). The End User hereby consents to the collection, processing, use and release of such data to the extent reasonably necessary for the Approved Uses. Such consent includes, but is not limited to, the release of personal data to other institutions by employing cookies and electronically exchanging, caching and storing personal authorization attributes."

B. Limitation of Liability

"To the extent permitted by the applicable law, the End User hereby waives all and any claims for cost and damages, whether direct or indirect, incidental, or consequential(including, inter alia, loss of use and lost profits), both in contract and in tort, arising from the use or in any way related to the inter-organizational authentication and authorization services which allow the End User to access certain resources of other organizations. This waiver of claims shall be valid and effective in relation to all participants of the inter-organizational authentication and authorization services including the AAI Service Provider and its affiliates, officers, employees and agents."

# diese Properties beziehen sich auf das vom DFN bereitgestellte Beispiel-Template # bitte anpassen! my-service-description =

Die hier aufgerufene Seite ist der Identity Provider (IdP) [der Hochschule XYZ]. Der IdP dient der gesicherten Anmeldung an Diensten, sogenannten Service Providern (SP), die über die DFN-AAI verfügbar sind. Hierzu ist der IdP mit dem Nutzerverzeichnis [der Hochschule XYZ] verbunden.

\

Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN-Verein verwaltet. Er schafft das notwendige Vertrauensverhältnis und den organisatorisch-technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen (IdP) und Dienstanbietern (SP-Betreibern) in der DFN-AAI.

\

Im Rahmen des Anmeldevorgangs führt der IdP zunächst eine Authentifizierung der NutzerInnen durch. Dies geschieht in der Regel über die Eingabe der Nutzerkennung und eines Passworts. Die Überprüfung Ihrer Anmeldedaten erfolgt immer am IdP [der Hochschule XYZ]. Diese Anmeldedaten werden nicht an einen SP übertragen. Anschließend werden die zur Nutzung des SP erforderlichen Angaben (sog. Attribute) an den betreffenden SP übertragen. Dies können zum Beispiel der Name, die E-Mail-Adresse oder die Gruppenzugehörigkeit innerhalb [der Hochschule XYZ] (Studierende, Mitarbeiter:innen, Lehrpersonal, ...) sein.

my-terms = my-tou my-tou.text.staticprefix = Wortlaut der my-tou.title =Einwilligungserklärung # bitte anpassen! my-tou.text =

Um den Grundsatz der Datenminimierung umzusetzen, fordern viele SP anstelle von Klarnamen nur SP-spezifische, persistente pseudonyme Kennungen ein. Um dies umzusetzen, werden diese Kennungen im Rahmen des Anmeldevorgangs vom IdP generiert und dauerhaft gespeichert. Mit Aktivieren der Checkbox unter diesem Text willigen Sie in die Speicherung der hiermit verbundenen Informationen seitens des IdP ein. Sie können diese Einwilligung jederzeit durch eine Erklärung gegenüber dem Betreiber des IdP, mit einer E-Mail an xxx@xxx widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

\

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung.

access.title=Zugang verweigert access.message=Sie haben keine Zugangsrechte für diese Ressource. context-check-denied.title=Zugang verweigert context-check-denied.message=Sie sind nicht berechtigt auf diesen Dienst zuzugreifen. impersonation-violation.title=Zugang verweigert impersonation-violation.message=Sie haben keine Berechtigung, das ausgewählte Konto zu impersonifizieren. no-release.title=Weitergabe von Informationen verhindert no-release.message=Auf Ihren Wunsch hin wurde die Weitergabe von Informationen blockiert. Wenn Sie Ihre Entscheidung ändern möchten, greifen Sie bitte erneut auf den Dienst zu und willigen in die Weitergabe von Informationen ein. # "Einwilligung(serklärung)" ggf. durch "Nutzungsbestimmungen" o.ä. ersetzen no-terms.title=Einwilligung nicht erteilt no-terms.message=Ohne Einwilligungserklärung ist der der Zugang zum Dienst nicht erlaubt. Falls Sie Ihre Entscheidung ändern möchten, greifen Sie erneut auf den Dienst zu und bestätigen die Einwilligungserklärung. authn.title=Anmeldung fehlgeschlagen authn.message=Anmeldung war nicht erfolgreich oder die Anforderungen der anfragenden Anwendung konnten nicht erfüllt werden. bad-username.message=Anmeldung fehlgeschlagen bad-password.message=Anmeldung fehlgeschlagen expired-password.message=Das Passwort ist abgelaufen. account-locked.message=Ihr Benutzerkonto ist gesperrt. spnego-unavailable.message=Ihr Webbrowser unterstützt die Anmeldung mit Ihren Desktop-Anmeldedaten nicht. spnego-unavailable.return=Versuch abbrechen. ntlm.message=Ihr Webbrowser hat versucht eine schwächere Form der Desktop-Anmeldung zu benutzen. endpoint.title=Antwort nicht möglich endpoint.message=Der Anmeldedienst hat keine kompatible Möglichkeit, um der anfragenden Applikation zu antworten. Dies tritt normalerweise bei einer Fehlkonfiguration der Applikation auf und sollte deshalb dem Betreiber oder Eigentümer der Applikation gemeldet werden. relying-party.title=Nicht unterstützte Anfrage relying-party.message=Die Applikation, auf die Sie zugreifen möchten, ist für die Benutzung dieses Dienstes nicht registriert. security-cfg.title=Fehler in der Sicherheitskonfiguration security-cfg.message=Der Anmeldedienst und die anfragende Applikation haben keine kompatible Sicherheitskonfiguration und deshalb kann die Anfrage nicht beantwortet werden. security-msg.title=Sicherheitsfehler in der Nachricht security-msg.message=Die Anfrage kann nicht beantwortet werden, da die Nachricht die Sicherheitsbedingungen des Anmeldedienstes nicht erfüllt. stale.title=Veraltete Anfrage stale.message=

Sie sehen diese Meldung wahrscheinlich, weil sie auf den Zurück-Knopf in Ihrem Webbrowser geklickt haben, während sie auf einer sicheren Webseite oder Applikation waren. Eventuell haben Sie auch ein Lesezeichen der Anmeldeseite erstellt, anstatt der Webseite, auf die Sie zugreifen möchten. Oder Sie haben auf einen Link geklickt, den Ihnen jemand gesendet hat, der denselben Fehler gemacht hat.


Ohne diese Überprüfung könnten in manchen Web-Browsern Fehler entstehen, oder Sie würden wieder zurück zur Applikation geleitet. Daher wird Ihnen stattdessen diese Seite angezeigt.

unexpected.title=Unerwarteter Fehler unexpected.message=Ein unerwarteter Fehler ist aufgetreten. Normalerweise passiert das aufgrund einer Fehlkonfiguration oder eines Softwarefehlers. runtime-error.title=Unbehandelter Fehler runtime-error.message=

Ein Softwarefehler ist aufgetreten, der die normale Ausführung behindert\:


\#if($exception)$encoder.encodeForHTML($exception.toString())\#elseif($flowExecutionException && $flowExecutionException.getCause())$encoder.encodeForHTML($flowExecutionException.getCause().toString())\#else$encoder.encodeForHTML($flowExecutionException.getMessage())\#end


Bitte melden Sie dieses Problem dem Help Desk oder einem Administrator. Das Problem wurde geloggt und kann von einem Systemadministrator überprüft werden.

invalid-event.title=Ungültiger Vorgang invalid-event.message=

Die zugrunde liegende Software stieß auf ein Ereignis, auf das sie nicht programmiert war zu reagieren.


\n

Bitte melden Sie dieses Problem an Ihren Helpdesk oder Ihr Verwaltungspersonal. Das Ereignis wurde protokolliert so dass ein Administrator es überprüfen kann.

invalid-csrf-token.title=Verarbeitungsfehler invalid-csrf-token.message=CSRF-Token-Verifizierung fehlgeschlagen error.title=Fehler error.message=Ein Fehler ist aufgetreten\: $eventId # die folgenden Properties werden nur benötigt, wenn weitere Flows implementiert werden, die Fälle abdecken, in denen die Attributfreigabe aufgrund einer anderen Rechtsgruindlage als in der Einwilligung des Nutzers (Art. 6.1 lit. a) erfolgt # hierfür können die vom DFN bereitgestellten Beispiel-Templates als Ausgangsbasis genutzt werden idp.attribute-info.accept=Weiter idp.attribute-must.accept=Weiter # bitte anpassen! idp.attribute-info.information=Die Übertragung der o.g. Informationen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO. Sie können der Übertragung der o.g. Daten gem. Art. 21 DSGVO widersprechen. Schließen Sie hierzu den Browser und wenden sich an die in der Datenschutzerklärung bezeichnete verantwortliche Stelle. idp.attribute-must.information=Die Übertragung der o.g. Informationen erfolgt auf Grundlage von Art. 88 DSGVO in Verbindung mit Paragraph 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses). idp.attribute-info.doNotRememberConsent=Diese Informationen das nächste Mal wieder anzeigen. idp.attribute-info.rememberConsent=Diese Informationen zukünftig nicht mehr anzeigen. Diese Entscheidung kann jederzeit mit der Checkbox auf der Anmeldeseite geändert werden. idp.attribute-must.doNotRememberConsent=Diese Informationen das nächste Mal wieder anzeigen. idp.attribute-must.rememberConsent=Diese Informationen zukünftig nicht mehr anzeigen. Diese Entscheidung kann jederzeit mit der Checkbox auf der Anmeldeseite geändert werden. {{tag>idp4}}