Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:attributes [2017/07/07 09:54] – Wolfgang Pempe | de:attributes [2022/10/21 11:45] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Attribute ====== | ====== Attribute ====== | ||
- | ----- | + | Diese Seite bietet eine Übersicht über die Attributschemata, |
- | **Diese Seite ist noch im Aufbau begriffen! \\ Siehe einstweilen noch unter https://www.aai.dfn.de/ | + | Im Hochschul- und Forschungsbereich haben sich verschiedene Attributschemata etabliert, die sich inhaltlich weitestgehend ergänzen. Die gängigsten Attribute sind in den Schemata eduPerson, person, inetOrgPerson und organizationalPerson definiert. |
- | ----- | + | |
- | Diese Seite bietet eine Übersicht über die **Attribute**, die in der DFN-AAI üblicherweise zwischen den beteiligten Systemen ausgetauscht werden. **Das heißt nicht, dass diese Attribute bzw. Schema-Erweiterungen zwingend in ein vorhandenes IdM-System bzw. Nutzerverzeichnis integriert werden müssen!** In vielen Fällen kann in der Konfiguration eines Identity Providers ein Mapping von Informationen aus dem IDM auf die Attribute erfolgen, die bei der SAML-basierten Kommunikation relevant sind. Siehe hierzu auch unter [[de:shibidp3attributes|Attribut-Konfigurationen]]. | + | <callout color="# |
+ | Bitte schauen Sie sich unsere | ||
- | Im Hochschul- und Forschungsbereich haben sich verschiedene Attribut-Schemata etabliert, die sich inhaltlich weitestgehend ergänzen: | + | \\ |
+ | **Shibboleth IdP 4.x:** Transcoding Properties, die nicht im Lieferumfang enthalten sind: [[de: | ||
+ | </ | ||
- | ==== Allgemein ==== | + | Weitere Informationen zu den Schemata bzw. Klassen finden Sie hier: |
- | | + | * [[https://wiki.refeds.org/display/STAN/eduPerson+%28202208%29+v4.4.0|Ausführliche Dokumentation der eduPerson-Attribute sowie der gängigsten Attribute aus weiteren Schemata |
- | | + | * [[https://wiki.refeds.org/display/STAN/eduPerson|eduPerson Schema]] (LDIFs, optional) |
- | * [[https://spaces.internet2.edu/display/macedir/LDIFs|eduPerson Schema]] (LDIFs, optional) | + | * **2019** [[http:// |
+ | |||
+ | ===== E-Learning und DFN-spezifische Erweiterungen ===== | ||
+ | In den Bereichen E-Learning und Lernmanagementsysteme bestehen speziellere Anforderungen an die inhaltliche Aussagekraft von Attributen. Auch dafür haben wir eine [[de: | ||
- | ==== E-Learning ==== | + | Die einschlägigen Schemata sind unter folgenden Links zu finden: |
- | * **SCHAC** (**SCH**ema | + | * **SCHAC** (SCHema |
* [[https:// | * [[https:// | ||
* [[http:// | * [[http:// | ||
- | * **dfnEduPerson** ergänzt das eduPerson-Schema um spezifische Attribute für den Deutschen | + | * **dfnEduPerson** ergänzt das eduPerson-Schema um spezifische Attribute für den Deutschen |
- | * Kommentierte [[de: | + | * Zu den benötigten Kennziffern siehe die aktuellen [[https:// |
- | * Zu den benötigten Kennziffern siehe die aktuellen [[https:// | + | * Zur Kennzeichnung der dfnEduPerson-Attribute hat der DFN unterhalb der DFN-OID [[de:aai:oid|einen eigenen Bereich festgelegt]] |
- | * Zur Kennzeichnung der dfnEduPerson-Attribute hat der DFN unterhalb der DFN-OID [[de:dfneduperson_oids|einen eigenen Bereich festgelegt]] | + | * dfnEduPerson-Schema für LDAP (optional) |
- | * {{de: | + | * Transcoding Properties für Shibboleth IdP >= 4.0 liegen unter https:// |
- | * Inoffizielle | + | |
- | ==== E-Research / Forschungsinfrastrukturen ==== | ||
- | Nationale und internationale Forschungsprojekte nutzen in zunehmendem Maße zentrale Dienste, die über " | ||
- | Ein weiterer Anwendungsfall sind sog. Attribute Authorities, über die Community- bzw. Projekt-spezifische Attribute abgerufen werden können. Um das Mapping zwischen dem/der bei der jeweiligen Heimateinrichtung angemeldeten Nutzer(in) und diesen Attributen herzustellen, | + | ===== Virtuelle Organisationen ===== |
+ | FIXME | ||
+ | |||
+ | Um den Anforderungen virtueller Organisationen zu genügen, die z.B. eine Infrastruktur gemäß der [[https://aarc-project.eu/ | ||
+ | |||
+ | {{tag> | ||
- | Bezüglich Datenschutz gelten auch hier die bereits zum Thema E-Learning geäußerten grundsätzlichen Bemerkungen (siehe oben). Konsultieren Sie im Zweifelsfall den/die Datenschutzbeauftragte(n) Ihrer Heimateinrichtung. In jedem Fall empfiehlt sich auf IdP-Seite der Einsatz von User-Consent Modulen. Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[https:// | ||
- | Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https:// |