<- de:shibidp:config-logos|Logo und Favicon ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-storage|Server-Side-Storage und persistentId -> ====== Nutzungsbedingungen und Zustimmung zur Attributfreigabe ======= Bitte klären Sie mit Ihrer Rechtsabteilung bzw. Datenschutzbeauftragten, was für Sie relevant ist. ===== Aktivierung der Nutzungsbedingungen ===== Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. Die Nutzungsbedingungen aktivieren Sie in folgenden Schritten: Sie müssen zunächst das [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199509862/ConsentConfiguration|Intercept Consent-Modul aktivieren]], damit Sie die erste Datei überhaupt haben.bin/module.sh -t idp.intercept.Consent || bin/module.sh -e idp.intercept.Consent Dann modifizieren Sie die Datei ''./conf/intercept/consent-intercept-config.xml'': ... Starten Sie Tomcat neu: root@idp:~# systemctl restart tomcat10 Den eigentlichen Text der Nutzungsbedingungen konfigurieren Sie in ''./messages/messages.properties'' bzw. ''./messages/messages_de.properties'': my-terms = my-tou my-tou.title = Example Terms of Use my-tou.text = This is an example Terms of Use Nach Änderungen im ''messages''-Ordner müssen Sie die Datei ''./war/idp.war'' erneuern lassen: root@idp:~# /opt/shibboleth-idp/bin/build.sh ===== Dauerhafte Einsehbarkeit der ToU ===== Um die Nutzungsbedingungen auch nach dem ersten Mal noch einsehen zu können, kann ein entsprechender Link im Footer der IdP-Seiten mitgeführt werden. Damit dieser Link funktioniert, legen Sie bitte folgende Datei an: <%@ page pageEncoding="UTF-8" %> <%@ taglib uri="http://www.springframework.org/tags" prefix="spring" %> <spring:message code="root.title" text="Shibboleth IdP" /> - <spring:message code="my-tou.title" text="Terms of Use" />
" target="_blank"> " alt="">
Erzeugen Sie die IdP-War Datei neu: root@idp:~# JAVA_HOME=/usr /opt/shibboleth-idp/bin/build.sh Falls Sie dem [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] folgen, finden Sie dort eine angepasste Datei ''tou.jsp''. ===== Test ===== Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich, dass die Nutzungsbedingungen angezeigt werden. ====== Benutzer-Einwilligung zur Attributfreigabe (User Consent)====== Nach der Zustimmung zu den Nutzungsbedingungen werden die Benutzer*innen noch nach ihrer Zustimmung zur Attributfreigabe an den SP gefragt. Ihre Entscheidungen werden clientseitig als Cookies gespeichert, was für den initialen Test-Betrieb ausreichend ist. Weiterführende Informationen finden Sie im [[https://wiki.shibboleth.net/confluence/display/IDP4/ConsentConfiguration|Shibboleth Wiki]]. Per Default ist auf der Seite, auf der die zu übertragenden Attribute angezeigt werden, der Radiobutton aktiv, der die nochmalige Anzeige der Attribute beim nächsten Zugriff auf den jeweiligen SP deaktiviert. Sollte dies aus datenschutzrechtlichen Gründen nicht gewollt sein, kann durch einen Eingriff in die Datei ''./views/intercept/attribute-release.vm'' erreicht werden, dass die Option voreingestellt ist, die zu übertragenden Attribute auch beim nächsten Mal angezeigt zu bekommen. \\ Hierzu muss jeweils die Zeile in \\ und in geändert werden. ====== Attribute ohne Personenbezug vom User Consent ausnehmen ====== Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, können ggf. vom User Consent ausgenommen werden: ... eduPersonAssurance ... {{tag>idp4 tutorial tou nutzungsbedingungen consent included-in-ansible}}