Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:entity_attributes [2020/05/05 11:16] – Silke Meyer | de:entity_attributes [2020/10/01 09:36] – Wolfgang Pempe |
---|
Die Bedingungen für das Tragen der Entity Category sind im [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Service+Provider|GÉANT Wiki]] dokumentiert. Unsere Metadatenverwaltung prüft, ob Ihr ''mdui:PrivacyStatementURL'' auf ein Dokument verweist, das den Code of Conduct explizit referenziert. Des Weiteren müssen die Requested Attributes in den Metadaten deklariert sein. | Die Bedingungen für das Tragen der Entity Category sind im [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Service+Provider|GÉANT Wiki]] dokumentiert. Unsere Metadatenverwaltung prüft, ob Ihr ''mdui:PrivacyStatementURL'' auf ein Dokument verweist, das den Code of Conduct explizit referenziert. Des Weiteren müssen die Requested Attributes in den Metadaten deklariert sein. |
| |
* [[:de:shibidp3attrfilter#attributfreigabe_fuer_code-of-conduct_sps|Coco Konfig.]] | IdPs, die für Code of Conduct-SPs pauschal eine feste Attributliste freigeben möchten, sollten [[de:shibidp:config-attributes-coco|folgende Filterregel]] haben. |
| |
==== Research and Scholarship ==== | ==== Research and Scholarship ==== |
Die Bedingungen sind bei [[https://refeds.org/category/research-and-scholarship|REFEDS]] aufgelistet, wichtig sind für Sie vor allem die Registrierungskriterien (Punkt 4) und die Attributliste (Punkt 5). | Die Bedingungen sind bei [[https://refeds.org/category/research-and-scholarship|REFEDS]] aufgelistet, wichtig sind für Sie vor allem die Registrierungskriterien (Punkt 4) und die Attributliste (Punkt 5). |
| |
* [[:de:shibidp3attrfilter#refeds_research_and_scholarship_entity_category|Research and Scholarship Konfig]] | Die Attributfreigaben, die IdP-seitig erfolgen können, sind unter [[de:shibidp:config-attributes-rands|Attributfreigaben für die REFEDS Research and Scholarship Entity Category]] dokumentiert. |
| |
==== Hide from Discovery ==== | ==== Hide from Discovery ==== |
uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml" |
backingFilePath="dfn-aai-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
<MetadataFilter type="Whitelist" matcher="EntityAttributes"> | <MetadataFilter type="Whitelist" matcher="EntityAttributes"> |
<saml:Attribute Name="http://macedir.org/entity-category" | <saml:Attribute Name="http://macedir.org/entity-category" |
uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" |
backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
<MetadataFilter type="Blacklist" matcher="EntityAttributes"> | <MetadataFilter type="Blacklist" matcher="EntityAttributes"> |
<saml:Attribute Name="http://macedir.org/entity-category" | <saml:Attribute Name="http://macedir.org/entity-category" |
uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml" |
backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
<MetadataFilter type="Whitelist" matcher="EntityAttributes"> | <MetadataFilter type="Whitelist" matcher="EntityAttributes"> |
<saml:Attribute Name="http://aai.dfn.de/loa/degree-of-reliance" | <saml:Attribute Name="http://aai.dfn.de/loa/degree-of-reliance" |
<AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
<AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
<AttributeRule attributeID="surname" permitAny="true"/> | <AttributeRule attributeID="sn" permitAny="true"/> |
<AttributeRule attributeID="o" permitAny="true"/> | <AttributeRule attributeID="o" permitAny="true"/> |
<AttributeRule attributeID="uid" permitAny="true"/> | <AttributeRule attributeID="uid" permitAny="true"/> |