| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:entity_attributes [2020/05/13 15:58] – [Research and Scholarship] Silke Meyer | de:entity_attributes [2020/10/09 16:41] – [Entity Categories in der DFN-AAI] Wolfgang Pempe |
|---|
| ===== Entity Categories in der DFN-AAI ===== | ===== Entity Categories in der DFN-AAI ===== |
| |
| <callout color="#ff9900" title="Eigene Entity Category?"> | <callout color="#ff9900" title="Eigene Entity Category?"> Implementierungswünsche für weitere Entity Categories richten Sie bitte an [[hotline@aai.dfn.de|]]. </callout> |
| Implementierungswünsche für weitere Entity Categories richten Sie bitte an [[hotline@aai.dfn.de|hotline@aai.dfn.de]]. | |
| </callout> | |
| |
| In der DFN-AAI kommen Entity Categories zum Einsatz, die z.B. nach Projektzugehörigkeit vergeben werden. Sie können anhand der IdP- und SP-seitigen Filtermechanismen dazu eingesetzt werden, sogenannte **virtuelle Subföderationen** zu bilden, z.B. für bwIDM, Nds-AAI und die Virtuelle Hochschule Bayern. Folgende Kategorien werden derzeit vergeben: | In der DFN-AAI kommen Entity Categories zum Einsatz, die z.B. nach Projektzugehörigkeit vergeben werden. Sie können anhand der IdP- und SP-seitigen Filtermechanismen dazu eingesetzt werden, sogenannte **virtuelle Subföderationen** zu bilden, z.B. für bwIDM, Nds-AAI und die Virtuelle Hochschule Bayern. Folgende Kategorien werden derzeit vergeben: |
| | |
| | Details hierzu finden sich auf einer [[:de:aai:entity_categories|separaten Übersichtsseite]]. |
| | |
| | ^Wert^Beschreibung| |
| | |[[http://aai.dfn.de/category/bwidm-member|http://aai.dfn.de/category/bwidm-member]]|Verfügbar für Einrichtungen, die am [[https://www.bwidm.de|bwIdM-Verbund]] (Baden-Württemberg) teilnehmen. Informationen zu Teilnahme, technischen Voraussetzungen und Rahmenbedingungen unter [[https://www.bwidm.de|https://www.bwidm.de]]| |
| | |[[http://clarin.eu/category/clarin-member|http://clarin.eu/category/clarin-member]]|Wird automatisch für alle Service Provider gesetzt, die von [[https://www.clarin.eu|CLARIN-EU]] betrieben werden.| |
| | |[[http://aai.dfn.de/category/ndsidm-member|http://aai.dfn.de/category/ndsidm-member]]|Verfügbar für Einrichtungen, die am Nds-AAI Projekt (Niedersachsen) teilnehmen.| |
| | |[[http://aai.dfn.de/category/vetmed-member|http://aai.dfn.de/category/vetmed-member]]|Verfügbar für Einrichtungen, die am [[https://www.tiho-hannover.de/studium-lehre/keldat-kompetenzzentrum/|KELDAT-Projekt]] (Tiermedizin) teilnehmen.| |
| | |[[http://aai.dfn.de/category/vhb-member|http://aai.dfn.de/category/vhb-member]]|Verfügbar für Trägerhochschulen der Virtuellen Hochschule Bayern. Informationen zu Teilnahme, technischen Voraussetzungen und Rahmenbedingungen unter [[https://www.vhb.org/|https://www.vhb.org/]]| |
| | |[[http://aai.dfn.de/category/rarp-member|http://aai.dfn.de/category/rarp-member]]|Verfügbar für Mitglieder der Rechenzentrumsallianz Rheinland-Pfalz| |
| | |[[http://aai.dfn.de/category/highmeducation-member|http://aai.dfn.de/category/highmeducation-member]]|Verfügbar für Mitglieder des [[https://www.medizininformatik-initiative.de/de/konsortien/highmed|HiGHmed Konsortiums]] ([[https://highmeducation.pages.gwdg.de/metadata/sp.html|Doku für Projektpartner]])| |
| | |[[http://aai.dfn.de/category/public-idp|http://aai.dfn.de/category/public-idp]]|Hiermit werden IdPs gekennzeichnet, die bekanntermaßen allen offenstehen, d.h. auch Nutzer*innen außerhalb von Wissenschaft und Forschung. Eine Identitätsprüfung findet i.d.R. nicht statt. Die Vergabe dieser Entity Category wird über eine manuell gepflegte Blacklist gesteuert. Hinweise auf IdPs, die dieser Kategorie zuzuordnen sind, richten Sie bitte an [[hotline@aai.dfn.de|]].| |
| |
| ^ Wert ^ Beschreibung ^ | |
| | http://aai.dfn.de/category/bwidm-member | Verfügbar für Einrichtungen, die am [[https://www.bwidm.de|bwIdM-Verbund]] (Baden-Württemberg) teilnehmen. Informationen zu Teilnahme, technischen Voraussetzungen und Rahmenbedingungen unter https://www.bwidm.de | | |
| | http://clarin.eu/category/clarin-member | Wird automatisch für alle Service Provider gesetzt, die von [[https://www.clarin.eu|CLARIN-EU]] betrieben werden. | | |
| | http://aai.dfn.de/category/ndsidm-member | Verfügbar für Einrichtungen, die am Nds-AAI Projekt (Niedersachsen) teilnehmen. | | |
| | http://aai.dfn.de/category/vetmed-member | Verfügbar für Einrichtungen, die am [[https://www.tiho-hannover.de/studium-lehre/keldat-kompetenzzentrum/|KELDAT-Projekt]] (Tiermedizin) teilnehmen. | | |
| | http://aai.dfn.de/category/vhb-member | Verfügbar für Trägerhochschulen der Virtuellen Hochschule Bayern. Informationen zu Teilnahme, technischen Voraussetzungen und Rahmenbedingungen unter https://www.vhb.org/ | | |
| | http://aai.dfn.de/category/rarp-member | Verfügbar für Mitglieder der Rechenzentrumsallianz Rheinland-Pfalz | | |
| | http://aai.dfn.de/category/highmeducation-member | Verfügbar für Mitglieder des [[https://www.medizininformatik-initiative.de/de/konsortien/highmed|HiGHmed Konsortiums]] | | |
| | http://aai.dfn.de/category/public-idp | Hiermit werden IdPs gekennzeichnet, die bekanntermaßen allen offenstehen, d.h. auch Nutzer*innen außerhalb von Wissenschaft und Forschung. Eine Identitätsprüfung findet i.d.R. nicht statt. Die Vergabe dieser Entity Category wird über eine manuell gepflegte Blacklist gesteuert. Hinweise auf IdPs, die dieser Kategorie zuzuordnen sind, richten Sie bitte an [[hotline@aai.dfn.de|hotline@aai.dfn.de]]. | | |
| |
| ==== Beispiele (Metadaten) ==== | ==== Beispiele (Metadaten) ==== |
| uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml" |
| backingFilePath="dfn-aai-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <MetadataFilter type="Whitelist" matcher="EntityAttributes"> | <MetadataFilter type="Whitelist" matcher="EntityAttributes"> |
| <saml:Attribute Name="http://macedir.org/entity-category" | <saml:Attribute Name="http://macedir.org/entity-category" |
| uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" |
| backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <MetadataFilter type="Blacklist" matcher="EntityAttributes"> | <MetadataFilter type="Blacklist" matcher="EntityAttributes"> |
| <saml:Attribute Name="http://macedir.org/entity-category" | <saml:Attribute Name="http://macedir.org/entity-category" |
| uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml" |
| backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <MetadataFilter type="Whitelist" matcher="EntityAttributes"> | <MetadataFilter type="Whitelist" matcher="EntityAttributes"> |
| <saml:Attribute Name="http://aai.dfn.de/loa/degree-of-reliance" | <saml:Attribute Name="http://aai.dfn.de/loa/degree-of-reliance" |
| <AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
| <AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <AttributeRule attributeID="surname" permitAny="true"/> | <AttributeRule attributeID="sn" permitAny="true"/> |
| <AttributeRule attributeID="o" permitAny="true"/> | <AttributeRule attributeID="o" permitAny="true"/> |
| <AttributeRule attributeID="uid" permitAny="true"/> | <AttributeRule attributeID="uid" permitAny="true"/> |