Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:idpconfig [2025/02/04 10:19] Wolfgang Pempede:aai:eduid:idpconfig [2025/07/04 14:59] (aktuell) Wolfgang Pempe
Zeile 3: Zeile 3:
 Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]].
  
-Weiterhin muss der betreffende Identity-Provider das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]].+Weiterhin muss der betreffende Identity-Provider spätestens ab 01.01.2028 das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]]. Bereits jetzt verpflichtend ist die Angabe eines [[https://refeds.org/metadata/contactType/security|Security Contacts]] in den IdP-Metadaten.
  
 ===== Attributfreigabe ===== ===== Attributfreigabe =====
Zeile 23: Zeile 23:
         <AttributeRule attributeID="schacHomeOrganization"         permitAny="true" />         <AttributeRule attributeID="schacHomeOrganization"         permitAny="true" />
         <AttributeRule attributeID="schacCountryOfResidence"       permitAny="true" />         <AttributeRule attributeID="schacCountryOfResidence"       permitAny="true" />
-        <AttributeRule attributeID="schacPlaceOfBirth"             permitAny="true" /> 
-        <AttributeRule attributeID="schacDateOfBirth"              permitAny="true" /> 
         <AttributeRule attributeID="eduPersonAssurance"            permitAny="true" />         <AttributeRule attributeID="eduPersonAssurance"            permitAny="true" />
         <!-- optionale Attribute: -->         <!-- optionale Attribute: -->
 +        <AttributeRule attributeID="schacPlaceOfBirth"             permitAny="true" />
 +        <AttributeRule attributeID="schacDateOfBirth"              permitAny="true" />
         <AttributeRule attributeID="eduPersonEntitlement"          permitAny="true" />         <AttributeRule attributeID="eduPersonEntitlement"          permitAny="true" />
-        <AttributeRule attributeID="o"                             permitAny="true" /> 
         <AttributeRule attributeID="eduPersonOrcid"                permitAny="true" />         <AttributeRule attributeID="eduPersonOrcid"                permitAny="true" />
         <AttributeRule attributeID="l"                             permitAny="true" />         <AttributeRule attributeID="l"                             permitAny="true" />
 +        <AttributeRule attributeID="o"                             permitAny="true" />
         <AttributeRule attributeID="postalCode"                    permitAny="true" />         <AttributeRule attributeID="postalCode"                    permitAny="true" />
         <AttributeRule attributeID="schacPersonalUniqueCode"       permitAny="true" />         <AttributeRule attributeID="schacPersonalUniqueCode"       permitAny="true" />
Zeile 36: Zeile 36:
    </AttributeFilterPolicy>    </AttributeFilterPolicy>
 </file> </file>
 +
 +<callout type="primary">
 +Die Attributfreigabe kann hier getestet werden: https://testsp3.aai.dfn.de/eduid-check/
 +</callout>
  
 ==== Attribute Query ==== ==== Attribute Query ====
  • Zuletzt geändert: vor 7 Monaten