Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:idpconfig [2024/01/15 13:00] – angelegt Wolfgang Pempe
+++ de:aai:eduid:idpconfig [2024/01/15 13:30] (aktuell) – Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
 ====== Anbindung Identity Provider an das DFN edu-ID System ======
+Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]].
 ===== Attributfreigabe =====
@@ Zeile 31: / Zeile 33: @@
 </file>
+==== Attribute Query ====
+Um es an das edu-ID-System angeschlossenen Diensten zu ermöglichen, Nutzendendaten zu aktualisieren und Nutzende ggf. zu deprovisionieren, muss das Attribute Query Profile für die SP-Komponente des edu-ID-Systems freigeschaltet werden, z.B.:
+<file xml ./conf/relying-party.xml>
+  <util:list id="shibboleth.RelyingPartyOverrides">
+     <bean parent="RelyingPartyByTag">
+        <constructor-arg name="candidates">
+            <list>
+                <bean parent="TagCandidate" c:name="http://macedir.org/entity-category"
+                    p:values="http://aai.dfn.de/category/dfn-edu-id"/>
+            </list>
+        </constructor-arg>
+        <property name="profileConfigurations">
+            <list>
+             <bean parent="SAML2.SSO"
+                   p:nameIDFormatPrecedence="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" />
+              <ref bean="SAML2.Logout" />
+              <ref bean="SAML2.AttributeQuery" />
+            </list>
+        </property>
+     </bean>
+  </util:list>
+</file>
+<callout type="danger" title="Wichtiger Hinweis">
+Voraussetzung für das Funktionieren von Attribute Queries ist die Befolgung der [[de:shibidp:config-storage|Richtlinien für das Einrichtung von Server-side Storage sowie der Generierung der persistent und der pairwise Id]]. Der Hashwert einer pairwise Id muss dem der jeweils zugehörigen, in einer Datenbank abgespeicherten persistent Id entsprechen!
+</callout>