Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:idpconfig [2025/06/30 11:40] Wolfgang Pempede:aai:eduid:idpconfig [2025/12/09 15:13] (aktuell) – [Attributfreigabe] Wolfgang Pempe
Zeile 3: Zeile 3:
 Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]].
  
-Weiterhin muss der betreffende Identity-Provider das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]].+Weiterhin muss der betreffende Identity-Provider spätestens ab 01.01.2028 das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]]. Bereits jetzt verpflichtend ist die Angabe eines [[https://refeds.org/metadata/contactType/security|Security Contacts]] in den IdP-Metadaten.
  
 ===== Attributfreigabe ===== ===== Attributfreigabe =====
Zeile 19: Zeile 19:
         <AttributeRule attributeID="givenName"                     permitAny="true" />         <AttributeRule attributeID="givenName"                     permitAny="true" />
         <AttributeRule attributeID="sn"                            permitAny="true" />         <AttributeRule attributeID="sn"                            permitAny="true" />
-        <AttributeRule attributeID="displayName"                   permitAny="true" /> 
         <AttributeRule attributeID="mail"                          permitAny="true" />         <AttributeRule attributeID="mail"                          permitAny="true" />
         <AttributeRule attributeID="schacHomeOrganization"         permitAny="true" />         <AttributeRule attributeID="schacHomeOrganization"         permitAny="true" />
-        <AttributeRule attributeID="schacCountryOfResidence"       permitAny="true" /> 
         <AttributeRule attributeID="eduPersonAssurance"            permitAny="true" />         <AttributeRule attributeID="eduPersonAssurance"            permitAny="true" />
         <!-- optionale Attribute: -->         <!-- optionale Attribute: -->
 +        <AttributeRule attributeID="displayName"                   permitAny="true" />
         <AttributeRule attributeID="schacPlaceOfBirth"             permitAny="true" />         <AttributeRule attributeID="schacPlaceOfBirth"             permitAny="true" />
         <AttributeRule attributeID="schacDateOfBirth"              permitAny="true" />         <AttributeRule attributeID="schacDateOfBirth"              permitAny="true" />
Zeile 32: Zeile 31:
         <AttributeRule attributeID="o"                             permitAny="true" />         <AttributeRule attributeID="o"                             permitAny="true" />
         <AttributeRule attributeID="postalCode"                    permitAny="true" />         <AttributeRule attributeID="postalCode"                    permitAny="true" />
 +        <AttributeRule attributeID="schacCountryOfResidence"       permitAny="true" />
         <AttributeRule attributeID="schacPersonalUniqueCode"       permitAny="true" />         <AttributeRule attributeID="schacPersonalUniqueCode"       permitAny="true" />
         <AttributeRule attributeID="street"                        permitAny="true" />         <AttributeRule attributeID="street"                        permitAny="true" />
  • Zuletzt geändert: vor 6 Monaten