Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Message Properties

Zurück zur Hauptseite: Shib IdP 4.1.x, Shib IdP 4.0.x

./messages/messages.properties
#
# Diese Beispiele bitte den jeweiligen Erfordernissen und geltenden Rahmenbedingungen anpassen. Beachten Sie bitte die Kommentare! 
#
AccessDenied=access
ContextCheckDenied=context-check-denied
EndpointResolutionFailed=endpoint
ImpersonationViolation=impersonation-violation
InvalidProfileConfiguration=relying-party
InvalidSecurityConfiguration=security-cfg
MessageAuthenticationError=security-msg
MessageReplay=stale
MessageExpired=stale
UnableToDecode=stale
AccountError=authn
AccountLocked=account-locked
AuthenticationException=authn
InvalidCredentials=authn
InvalidCSRFToken = invalid-csrf-token
NoCredentials=authn
NoPotentialFlow=authn
RequestUnsupported=authn
SubjectCanonicalizationError=authn
InvalidAttributeContext=unexpected
InvalidAuthenticationContext=unexpected
InvalidSubjectContext=unexpected
InvalidSubjectCanonicalizationContext=unexpected
InvalidMessage=unexpected
InvalidMessageContext=unexpected
InvalidMessageVersion=unexpected
InvalidProfileContext=unexpected
InvalidRelyingPartyContext=unexpected
InvalidRelyingPartyConfiguration=unexpected
MessageProcessingError=unexpected
UnableToEncode=unexpected
UnableToSign=unexpected
UnableToEncrypt=unexpected
AttributeReleaseRejected=no-release
TermsRejected=no-terms
RuntimeException=runtime-error
InvalidEvent=invalid-event
UnknownUsername=bad-username
InvalidPassword=bad-password
ExpiredPassword=expired-password
SPNEGONotAvailable=spnego-unavailable
NTLMUnsupported=ntlm
NoSuchFlowExecutionException=stale
FlowExecutionRestorationFailureException=stale
ExternalAuthenticationException=stale
 
# bitte anpassen:
idp.title=Identity Provider der Hochschule XY
 
idp.title.suffix=Fehler
 
# bitte anpassen (Logo unter ./edit-webapp/images ablegen):
idp.logo=/images/my_logo.png
# wenn in ./views/login.vm das Logo als Link auf die Homepage der Einrichtung umgesetzt werden soll:
# <a href="#springMessageText("idp.logo.target.url", "#")"" target="_blank"><img src="$request.getContextPath()#springMessage("idp.logo")" alt="#springMessageText("idp.logo.alt-text", "logo")"></a>
idp.logo.alt-text=Hochschule XY
idp.logo.target.url = https\://www.hochschule-xy.de
 
idp.message=Ein unbekannter Fehler ist aufgetreten.
 
# bitte anpassen, ggf. "Einwilligungserklärung" durch "Nutzungsbedingungen" ersetzen
idp.footer=<strong>&copy; Hochschule XY 2019 &nbsp; \|</strong> &nbsp; <a title="Impressum" href="https\://www.hochschule-xy.de/impressum.html" target="_blank">Impressum</a> \| <a title="Einwilligungserklärung" href="/idp/tou.jsp" target="_blank">Einwilligungserklärung</a> \| <a title="Privacy Policy" href="https://www.hochschule-xy.de/datenschutz_idp.html" target="_blank">Datenschutzerklärung</a></strong>
root.title=Hochschule XY
root.footer=<strong>&copy; Hochschule XY 2019 &nbsp; \|</strong> &nbsp; <a title="Impressum" href="https\://www.hochschule-xy.de/impressum.html" target="_blank">Impressum</a> \| <a title="Einwilligungserklärung" href="/idp/tou.jsp" target="_blank">Einwilligungserklärung</a> \| <a title="Privacy Policy" href="https://www.hochschule-xy.de/datenschutz_idp.html" target="_blank">Datenschutzerklärung</a></strong>
 
root.message=Keine Dienste verfügbar unter dieser Adresse.
 
idp.client-storage-read.title=Lade Session-Informationen...
idp.client-storage-read.text=Lade Session-Informationen vom Webbrowser...
idp.client-storage-write.title=Speichere Session-Informationen
idp.client-storage-write.text=Speichere Session-Informationen im Webbrowser...
idp.client-storage.no-js=Da Ihr Webbrowser kein JavaScript unterstützt, müssen Sie auf den Weiter-Knopf klicken um fortzufahren.
idp.login.loginTo=Anmelden bei
idp.login.username=Benutzername
idp.login.password=Passwort
idp.login.donotcache=Anmeldung nicht speichern
idp.login.login=Anmelden
idp.login.pleasewait=Anmeldung läuft, bitte warten...
idp.login.forgotPassword=Passwort vergessen?
idp.login.needHelp=Hilfe benötigt?
idp.login.duoRequired=\ Für den Dienst, auf den Sie zugreifen möchten, wird eine Anmeldung mit Duo benötigt.
idp.login.duoNoScript=Der Duo Anmeldedienst benötigt JavaScript.
idp.login.duoCancel=Anfrage abbrechen.
idp.login.expiringSoon=Ihr Passwort läuft bald ab\!
idp.login.changePassword=Um jetzt ein neues Passwort zu erstellen, gehen Sie bitte zu
idp.login.proceedBegin=Ihre Anmeldung wird in 20 Sekunden automatisch fortgesetzt oder klicken Sie
idp.login.proceedHere=hier
idp.login.proceedEnd=um fortzufahren
 
# bitte anpassen
idp.url.password.reset=https\://www.hochschule-xy.de/nutzerverwaltung/
idp.url.helpdesk=https\://www.hochschule-xy.de/it-support/
idp.userprefs.title=Hochschule XY
 
idp.userprefs.title.suffice=Anmelde-Einstellungen
idp.userprefs.info=Diese Seite erlaubt es Ihnen, Ihr Gerät so zu konfigurieren, dass der Web Anmeldedienst fortgeschrittene Anmeldemöglichkeiten verwendet. Diese sind bequemer, jedoch nicht immer verfügbar.
idp.userprefs.options=Die folgenden Auswahlmöglichkeiten sind verfügbar\:
idp.userprefs.spnego=Automatisch Desktop Anmeldung versuchen, falls verfügbar.
idp.userprefs.no-js=Diese Funktion benötigt JavaScript.
idp.logout.sp-initiated=Sie wurden von folgenden Diensten abgemeldet\:
idp.logout.prompt=Wählen Sie eine der Optionen, oder warten Sie kurz auf die vorausgewählte Variante.
idp.logout.idponly=Lokal abmelden
idp.logout.idponly.caption=Beende nur die SSO-Anmeldung.
idp.logout.global=Überall abmelden
idp.logout.global.caption=Beende die SSO-Anmeldung und versuche bei allen Diensten abzumelden, auf die zuvor zugegriffen wurde.
idp.logout.cancel=Abbrechen
idp.logout.cancel.caption=Abmeldevorgang abbrechen und SSO-Anmeldung beibehalten.
idp.logout.ask=Möchten Sie versuchen sich von allen Diensten abzumelden, auf die Sie während Ihrer Webbrowser Sitzung zugegriffen haben? Bitte wählen sie <strong>Ja</strong> oder <strong>Nein</strong> um sicherzustellen, dass der Abmeldevorgang abgeschlossen wird, oder warten Sie einige Sekunden für Ja.
idp.logout.contactServices=Wenn Sie fortfahren, wird das System folgende Dienste kontaktieren\:
idp.logout.complete=Der Abmeldevorgang ist abgeschlossen. Es scheint, als wäre während dieser Webbrowser Sitzung auf keine weiteren Dienste zugegriffen worden. 
idp.logout.local=Sie haben sich entschieden, sich nicht von allen Diensten abzumelden, auf die Sie während dieser Webbrowser Sitzung zugegriffen haben.
idp.logout.attempt=Versuch gestartet um Sie bei folgenden Diensten abzumelden\:
idp.logout.cancelled=Abmeldevorgang abgebrochen.
 
# ggf. anpassen
idp.attribute-release.revoke=Hier können Sie die an Dienst zu übermittelnden Informationen einsehen, die entweder aufgrund einer von Ihnen erteilten Einwilligung oder einer anderen gesetzlichen Grundlage übermittelt werden. Liegt eine Einwilligung von Ihnen vor, kann sie durch Anklicken der Checkbox für die Zukunft widerrufen werden.
 
idp.attribute-release.title=Informationsweitergabe
idp.attribute-release.attributesHeader=An den Dienst zu übermittelnde Informationen 
idp.attribute-release.serviceNameLabel=Sie sind dabei auf diesen Dienst zuzugreifen\:
idp.attribute-release.of=von
idp.attribute-release.serviceDescriptionLabel=Beschreibung dieses Dienstes\:
idp.attribute-release.informationURLLabel=Zusätzliche Informationen über diesen Dienst
idp.attribute-release.privacyStatementURLLabel=Datenschutzinformationen dieses Dienstes
idp.attribute-release.showDetails=Details anzeigen
idp.attribute-release.accept=Informationen übertragen
idp.attribute-release.reject=Abbrechen
 
# diese Properties beziehen sich auf das vom DFN bereitgestellte Beispiel-Template
idp.attribute-release.print_page=Drucken
idp.attribute-release.name_ids=<strong>Zusätzlich wird eine pseudonyme Kennung<br/> (transient oder persistent Id) übertragen.</strong>
idp.attribute-release.confirmationQuestion=Die oben aufgeführten Informationen werden an den Dienst weitergegeben, falls Sie fortfahren. Willigen Sie ein, dass diese Informationen bei jedem Zugriff auf diesen Dienst an ihn weitergegeben werden?
idp.attribute-release.consentMethod=Wählen Sie die Dauer, für die Ihre Einwilligung zur Informationsweitergabe gültig sein soll\:
# bitte anpassen!
idp.attribute-release.consentMethodRevoke=Einwilligungen können für die Zukunft jederzeit widerrufen werden. Durch den Widerruf von Einwilligungen wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für bereits übertragene Informationen entfaltet daher der Widerruf keine Wirkung. Kontaktdaten entnehmen Sie bitte der <a title="Datenschutzerklärung" href="https://www.hochschule-xy.de/datenschutz_idp.html" target="_blank">Datenschutzerklärung</a>.
idp.attribute-release.doNotRememberConsent=Ich willige ein, dass diese Informationen einmalig übertragen werden.
idp.attribute-release.doNotRememberConsentItem=Ich bin einverstanden, meine Informationen dieses Mal zu senden.
idp.attribute-release.rememberConsent=Ich willige ein, dass diese Informationen in Zukunft an diesen Dienst übertragen werden. Diese Entscheidung kann jederzeit mit der Checkbox auf der Anmeldeseite geändert werden.
idp.attribute-release.rememberConsentItem=Ich bin einverstanden, dass dieselben Informationen in Zukunft automatisch an diesen Dienst weitergegeben werden.
 
# Global Consent sollte grundsaetzlich nicht oder nur in Ausnahmefaellen genutzt werden
#idp.attribute-release.globalConsent=Nicht mehr fragen
#idp.attribute-release.globalConsentItem=Ich bin einverstanden, dass <strong>alle</strong> meine Informationen an <strong>jeden</strong> Dienst weitergegeben werden.
 
idp.terms-of-use.accept=Ich willige in die Speicherung der o.g. Informationen ein
idp.terms-of-use.submit=Senden
idp.terms-of-use.reject=Ablehnen
idp.terms-of-use.required=Bitte diese Checkbox ankreuzen um fortzufahren.
idp.impersonate.header=Benutzerkonto Impersonifizierung
idp.impersonate.text=Geben Sie den Namen eines Benutzerkontos an, das Sie impersonifizieren möchten, oder fahren Sie normal fort.
idp.impersonate.login-as=Anmelden als
idp.impersonate.impersonate=Impersonifizieren
idp.impersonate.continue=Normal weiterfahren
idp.unlock-keys.title=Begleiteter Neustart Schlüsselentsperrung
idp.unlock-keys.keystorePassword=DataSealer Schlüsselbundpasswort
idp.unlock-keys.keyPassword=DataSealer Schlüsselpasswort
idp.unlock-keys.privateKeyPassword=Passwort des privaten Schlüssels
idp.unlock-keys.unlock=Entsperren
idp.unlock-keys.cancel=Abbrechen
idp.unlock-keys.complete=Das System ist entsperrt und einsatzbereit.
idp.unlock-keys.error=Entsperrung fehlgeschlagen; Logdatei überprüfen für spezifische Fehlermeldung
https\://sp.example.org=example-tou-1
example-tou-1.title=Beispiel Benutzerordnung
example-tou-1.text=<em>*** This is an example ToU - tailor due to your needs ***</em> <p>Example organization AAI services\: Terms of Use (ToU)</p> <strong>A. Data Protection Sample Clause</strong> <p> "The End User notes that personal data about the End User is compiled from generally available sources and from communications received from the End User and other Universities as well as from off-site sources. The policy relating to the use and procession of such data is posted on the University website at [...]. Such data will be used, inter alia, to authenticate and authorize the access to and use of various resources within the University and on other sites ("Approved Uses"). The End User hereby consents to the collection, processing, use and release of such data to the extent reasonably necessary for the Approved Uses. Such consent includes, but is not limited to, the release of personal data to other institutions by employing cookies and electronically exchanging, caching and storing personal authorization attributes." </p> <strong>B. Limitation of Liability</strong> <p> "To the extent permitted by the applicable law, the End User hereby waives all and any claims for cost and damages, whether direct or indirect, incidental, or consequential(including, inter alia, loss of use and lost profits), both in contract and in tort, arising from the use or in any way related to the inter-organizational authentication and authorization services which allow the End User to access certain resources of other organizations. This waiver of claims shall be valid and effective in relation to all participants of the inter-organizational authentication and authorization services including the AAI Service Provider and its affiliates, officers, employees and agents." </p>
 
# diese Properties beziehen sich auf das vom DFN bereitgestellte Beispiel-Template
# bitte anpassen!
my-service-description = <p>Die hier aufgerufene Seite ist der Identity Provider (IdP) <strong>[der Hochschule XYZ]</strong>. Der IdP dient der gesicherten Anmeldung an Diensten, sogenannten Service Providern (SP), die über die DFN-AAI verfügbar sind. Hierzu ist der IdP mit dem Nutzerverzeichnis  <strong>[der Hochschule XYZ]</strong> verbunden.</p> \
<p>Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN-Verein verwaltet. Er schafft das notwendige Vertrauensverhältnis und den organisatorisch-technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen (IdP) und Dienstanbietern (SP-Betreibern) in der DFN-AAI.</p> \
<p>Im Rahmen des Anmeldevorgangs führt der IdP zunächst eine Authentifizierung der NutzerInnen durch. Dies geschieht in der Regel über die Eingabe der Nutzerkennung und eines Passworts. Die Überprüfung Ihrer Anmeldedaten erfolgt immer am IdP <strong>[der Hochschule XYZ]</strong>. Diese Anmeldedaten werden nicht an einen SP übertragen. Anschließend werden die zur Nutzung des SP erforderlichen Angaben (sog. Attribute) an den betreffenden SP übertragen. Dies können zum Beispiel der Name, die E-Mail-Adresse oder die Gruppenzugehörigkeit innerhalb <strong>[der Hochschule XYZ]</strong> (Studierende, Mitarbeiter:innen, Lehrpersonal, ...) sein.</p>
my-terms = my-tou
my-tou.text.staticprefix = Wortlaut der
my-tou.title =Einwilligungserklärung
# bitte anpassen!
my-tou.text = <p><strong>Um den Grundsatz der Datenminimierung umzusetzen, fordern viele SP anstelle von Klarnamen nur SP-spezifische, persistente pseudonyme Kennungen ein. Um dies umzusetzen, werden diese Kennungen im Rahmen des Anmeldevorgangs vom IdP generiert und dauerhaft gespeichert. Mit Aktivieren der Checkbox unter diesem Text willigen Sie in die Speicherung der hiermit verbundenen Informationen seitens des IdP ein. Sie können diese Einwilligung jederzeit durch eine Erklärung gegenüber dem Betreiber des IdP, mit einer E-Mail an xxx@xxx widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.</strong></p> \
<p>Weitere Informationen zum Datenschutz finden Sie in der <a title="Privacy Policy" href="https://www.hochschule-xy.de/datenschutz_idp.html" target="_blank">Datenschutzerklärung</a>.</p>
 
access.title=Zugang verweigert
access.message=Sie haben keine Zugangsrechte für diese Ressource.
context-check-denied.title=Zugang verweigert
context-check-denied.message=Sie sind nicht berechtigt auf diesen Dienst zuzugreifen.
impersonation-violation.title=Zugang verweigert
impersonation-violation.message=Sie haben keine Berechtigung, das ausgewählte Konto zu impersonifizieren.
no-release.title=Weitergabe von Informationen verhindert
no-release.message=Auf Ihren Wunsch hin wurde die Weitergabe von Informationen blockiert. Wenn Sie Ihre Entscheidung ändern möchten, greifen Sie bitte erneut auf den Dienst zu und willigen in die Weitergabe von Informationen ein.
# "Einwilligung(serklärung)" ggf. durch "Nutzungsbestimmungen" o.ä. ersetzen
no-terms.title=Einwilligung nicht erteilt
no-terms.message=Ohne Einwilligungserklärung ist der der Zugang zum Dienst nicht erlaubt. Falls Sie Ihre Entscheidung ändern möchten, greifen Sie erneut auf den Dienst zu und bestätigen die Einwilligungserklärung.
authn.title=Anmeldung fehlgeschlagen
authn.message=Anmeldung war nicht erfolgreich oder die Anforderungen der anfragenden Anwendung konnten nicht erfüllt werden.
bad-username.message=Anmeldung fehlgeschlagen
bad-password.message=Anmeldung fehlgeschlagen
expired-password.message=Das Passwort ist abgelaufen.
account-locked.message=Ihr Benutzerkonto ist gesperrt.
spnego-unavailable.message=Ihr Webbrowser unterstützt die Anmeldung mit Ihren Desktop-Anmeldedaten nicht.
spnego-unavailable.return=Versuch abbrechen.
ntlm.message=Ihr Webbrowser hat versucht eine schwächere Form der Desktop-Anmeldung zu benutzen.
endpoint.title=Antwort nicht möglich
endpoint.message=Der Anmeldedienst hat keine kompatible Möglichkeit, um der anfragenden Applikation zu antworten. Dies tritt normalerweise bei einer Fehlkonfiguration der Applikation auf und sollte deshalb dem Betreiber oder Eigentümer der Applikation gemeldet werden.
relying-party.title=Nicht unterstützte Anfrage
relying-party.message=Die Applikation, auf die Sie zugreifen möchten, ist  für die Benutzung dieses Dienstes nicht registriert.
security-cfg.title=Fehler in der Sicherheitskonfiguration
security-cfg.message=Der Anmeldedienst und die anfragende Applikation haben keine kompatible Sicherheitskonfiguration und deshalb kann die Anfrage nicht beantwortet werden.
security-msg.title=Sicherheitsfehler in der Nachricht
security-msg.message=Die Anfrage kann nicht beantwortet werden, da die Nachricht die Sicherheitsbedingungen des Anmeldedienstes nicht erfüllt.
stale.title=Veraltete Anfrage
stale.message=<p>Sie sehen diese Meldung wahrscheinlich, weil sie auf den Zurück-Knopf in Ihrem Webbrowser geklickt haben, während sie auf einer sicheren Webseite oder Applikation waren. Eventuell haben Sie auch ein Lesezeichen der Anmeldeseite erstellt, anstatt der Webseite, auf die Sie zugreifen möchten. Oder Sie haben auf einen Link geklickt, den Ihnen jemand gesendet hat, der denselben Fehler gemacht hat.</p> <br/> <p>Ohne diese Überprüfung könnten in manchen Web-Browsern Fehler entstehen, oder Sie würden wieder zurück zur Applikation geleitet. Daher wird Ihnen stattdessen diese Seite angezeigt.</p>
unexpected.title=Unerwarteter Fehler
unexpected.message=Ein unerwarteter Fehler ist aufgetreten. Normalerweise passiert das aufgrund einer Fehlkonfiguration oder eines Softwarefehlers.
runtime-error.title=Unbehandelter Fehler
runtime-error.message=<p>Ein Softwarefehler ist aufgetreten, der die normale Ausführung behindert\:</p><br/> <p><strong>\#if($exception)$encoder.encodeForHTML($exception.toString())\#elseif($flowExecutionException && $flowExecutionException.getCause())$encoder.encodeForHTML($flowExecutionException.getCause().toString())\#else$encoder.encodeForHTML($flowExecutionException.getMessage())\#end</strong></p><br/> <p>Bitte melden Sie dieses Problem dem Help Desk oder einem Administrator. Das Problem wurde geloggt und kann von einem Systemadministrator überprüft werden.</p>
invalid-event.title=Ungültiger Vorgang
invalid-event.message=<p>Die zugrunde liegende Software stieß auf ein Ereignis, auf das sie nicht programmiert war zu reagieren.</p><br/>\n<p>Bitte melden Sie dieses Problem an Ihren Helpdesk oder Ihr Verwaltungspersonal. Das Ereignis wurde protokolliert so dass ein Administrator es überprüfen kann.</p>
invalid-csrf-token.title=Verarbeitungsfehler
invalid-csrf-token.message=CSRF-Token-Verifizierung fehlgeschlagen
error.title=Fehler
error.message=Ein Fehler ist aufgetreten\: $eventId
 
# die folgenden Properties werden nur benötigt, wenn weitere Flows implementiert werden, die Fälle abdecken, in denen die Attributfreigabe aufgrund einer anderen Rechtsgruindlage als in der Einwilligung des Nutzers (Art. 6.1 lit. a) erfolgt
# hierfür können die vom DFN bereitgestellten Beispiel-Templates als Ausgangsbasis genutzt werden
idp.attribute-info.accept=Weiter
idp.attribute-must.accept=Weiter
# bitte anpassen!
idp.attribute-info.information=Die Übertragung der o.g. Informationen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO. Sie können der Übertragung der o.g. Daten gem. Art. 21 DSGVO widersprechen. Schließen Sie hierzu den Browser und wenden sich an die in der <a href="https://www.hochschule-xy.de/datenschutz_idp.html" target="_blank">Datenschutzerklärung</a> bezeichnete verantwortliche Stelle.
idp.attribute-must.information=Die Übertragung der o.g. Informationen erfolgt auf Grundlage von Art. 88 DSGVO in Verbindung mit Paragraph 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).
idp.attribute-info.doNotRememberConsent=Diese Informationen das nächste Mal wieder anzeigen.
idp.attribute-info.rememberConsent=Diese Informationen zukünftig nicht mehr anzeigen. Diese Entscheidung kann jederzeit mit der Checkbox auf der Anmeldeseite geändert werden. 
idp.attribute-must.doNotRememberConsent=Diese Informationen das nächste Mal wieder anzeigen.
idp.attribute-must.rememberConsent=Diese Informationen zukünftig nicht mehr anzeigen. Diese Entscheidung kann jederzeit mit der Checkbox auf der Anmeldeseite geändert werden.