Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:attributes [2019/02/25 10:04]
Wolfgang Pempe [E-Learning]
de:attributes [2019/03/29 10:41]
Wolfgang Pempe
Zeile 12: Zeile 12:
     * [[https://​spaces.internet2.edu/​display/​macedir/​LDIFs|eduPerson Schema]] (LDIFs, optional)     * [[https://​spaces.internet2.edu/​display/​macedir/​LDIFs|eduPerson Schema]] (LDIFs, optional)
   * Kommentierte [[de:​common_attributes|Liste der am häufigsten verwendeten Attribute]]   * Kommentierte [[de:​common_attributes|Liste der am häufigsten verwendeten Attribute]]
 +  * **Neu (2019)** [[http://​docs.oasis-open.org/​security/​saml-subject-id-attr/​v1.0/​saml-subject-id-attr-v1.0.html|SAML V2.0 Subject Identifier Attributes]]
  
 ==== E-Learning ==== ==== E-Learning ====
Zeile 31: Zeile 32:
 Um den Anforderungen virtueller Organisationen zu genügen, die z.B. eine Infrastruktur gemäß der [[https://​aarc-project.eu/​architecture/​|AARC Blueprint Architecture]] betreiben, wurde 2018 das [[https://​github.com/​voperson/​voperson/​blob/​master/​voPerson.md|voPerson Schema]] definiert. Um den Anforderungen virtueller Organisationen zu genügen, die z.B. eine Infrastruktur gemäß der [[https://​aarc-project.eu/​architecture/​|AARC Blueprint Architecture]] betreiben, wurde 2018 das [[https://​github.com/​voperson/​voperson/​blob/​master/​voPerson.md|voPerson Schema]] definiert.
  
-==== Hinweise zum Datenschutz ​====+<callout type="​danger">​ 
 +==== Hinweise zum Datenschutzn ​====
   * Identity Provider sollten zwar grundsätzlich in der Lage sein, einen [[de:​common_attributes|emfohlenen Mindestsatz an Attributen]] zu generieren und zu übertragen,​ was aber nicht heißt, dass diese Attribute ungefragt an jeden beliebigen Service Provider übertragen werden sollten! ​   * Identity Provider sollten zwar grundsätzlich in der Lage sein, einen [[de:​common_attributes|emfohlenen Mindestsatz an Attributen]] zu generieren und zu übertragen,​ was aber nicht heißt, dass diese Attribute ungefragt an jeden beliebigen Service Provider übertragen werden sollten! ​
-  * Attributfreigaben sollten nur gezielt und unter Beachtung der aktuell gültigen Datenschutzgesetze und -Bestimmungen erfolgen. Insbesondere gilt das Prinzip der Datensparsamkeit,​ d.h. es sollten nur die Attribute und Attributwerte übertragen werden, die zur Nutzung der jeweiligen Anwendung tatsächlich erforderlich sind.+  * Attributfreigaben sollten nur unter Beachtung der aktuell gültigen Datenschutzgesetze und -Bestimmungen erfolgen. Insbesondere gilt das Prinzip der Datensparsamkeit,​ d.h. es sollten nur die Attribute und Attributwerte übertragen werden, die zur Nutzung der jeweiligen Anwendung ​bzw. Infrastruktur ​tatsächlich erforderlich sind.
   * Konsultieren Sie hierzu den/die Datenschutzbeauftragte(n) Ihrer Heimateinrichtung.   * Konsultieren Sie hierzu den/die Datenschutzbeauftragte(n) Ihrer Heimateinrichtung.
-  * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen),​ sollte ein IdP-seitiges //User Consent// Modul zum Einsatz kommen, das es den Nutzern ermöglicht,​ die zu übertragenden Attribute und Attributwerte zu kontrollieren und die Übertragung ggf. zu unterbinden.+  * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen),​ sollte ein IdP-seitiges //User Consent// Modul zum Einsatz kommen, das es den Nutzern ermöglicht,​ die zu übertragenden Attribute und Attributwerte zu kontrollieren und die Übertragung ggf. zu unterbinden. Siehe hierzu auch die Seite [[de:​shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]].
   * Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[https://​www.aai.dfn.de/​der-dienst/​datenschutz/​data-protection-code-of-conduct/​|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://​wiki.aai.dfn.de/​de:​entity_attributes|Entity Attribute]] sowie unter [[de:​shibidp3attrfilter|Attribut-Konfiguration für E-Research SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].   * Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[https://​www.aai.dfn.de/​der-dienst/​datenschutz/​data-protection-code-of-conduct/​|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://​wiki.aai.dfn.de/​de:​entity_attributes|Entity Attribute]] sowie unter [[de:​shibidp3attrfilter|Attribut-Konfiguration für E-Research SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].
 +</​callout>​
  • Zuletzt geändert: vor 5 Monaten