(zur Übersicht Attributfreigaben)
ELIXIR ist eine Forschungsinfrastruktur für Daten aus dem Bereich Life Science (v.a. Genom-Datenbanken). Weiterführende Informationen finden sich auf der Homepage des Projekts unter http://www.elixir-europe.org/ und in dem hier verlinkten Anschreiben.
Der Zugang zu den ELIXIR Diensten erfolgt über einen SP Proxy (Entity ID: https://login.elixir-czech.org/proxy/), der über eduGAIN verfügbar ist.
Benötigte Attribute (+ NameID):
Dieser Service Provider (und die dahinter liegenden Dienste) verpflichtet sich dem GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (siehe oben). Falls hierfür bereits eine Filter Policy nach dem angeführten Beispiel implementiert ist, sollte der Zugriff auf die ELIXIR Dienste ohne zusätzliche Maßnahmen funktionieren.
Ob alle benötigten Angaben übertragen werden, lässt sich anhand dieses Attribute Checks überprüfen:
https://perun.elixir-czech.cz/attribute-check/
Wenn Sie keine Filter Policy für Code-of-Conduct-SPs haben, richten Sie so eine dienstspezifische Attribute Filter Policy ein (siehe auch Persistent NameID vs. eduPersonTargetedID):
<AttributeFilterPolicy id="elixir"> <PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" /> <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> <!-- nur wenn keine Persistent NameID üertragen wird --> <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/> </AttributeFilterPolicy>
Unverbindliches Beispiel für eine Attribute Filter Policy
<AttributeFilterPolicy id="life_science_aai"> <PolicyRequirementRule xsi:type="Requester" value="https://proxy.aai.lifescience-ri.eu/metadata/backend.xml" /> <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> <!-- optional, aber von vielen Einzeldiensten benötigt:--> <AttributeRule attributeID="displayName" permitAny="true"/> <AttributeRule attributeID="mail" permitAny="true"/> <!-- sollte grundsätzlich an jeden SP übertragen werden:--> <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> </AttributeFilterPolicy>