| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:entity_attributes [2023/11/01 16:55] – [Beispiele (Metadaten)] Wolfgang Pempe | de:entity_attributes [2025/02/26 10:51] (aktuell) – [Entity Categories] Andreas Borm |
|---|
| <EntityDescriptor entityID="https://testsp3.aai.dfn.de/shibboleth"> | <EntityDescriptor entityID="https://testsp3.aai.dfn.de/shibboleth"> |
| <Extensions> | <Extensions> |
| <mdrpi:RegistrationInfo registrationAuthority="https://www.aai.dfn.de" registrationInstant="2018-01-31T10:16:59Z"> | <mdrpi:RegistrationInfo registrationAuthority="https://www.aai.dfn.de" registrationInstant="2020-01-31T10:16:59Z"> |
| <mdrpi:RegistrationPolicy xml:lang="en">https://www.aai.dfn.de/en/join/</mdrpi:RegistrationPolicy> | <mdrpi:RegistrationPolicy xml:lang="en">https://www.aai.dfn.de/fileadmin/documents/mrps_dfn-aai_1.0.pdf</mdrpi:RegistrationPolicy> |
| <mdrpi:RegistrationPolicy xml:lang="de">https://www.aai.dfn.de/teilnahme/</mdrpi:RegistrationPolicy> | |
| </mdrpi:RegistrationInfo> | </mdrpi:RegistrationInfo> |
| <mdattr:EntityAttributes> | <mdattr:EntityAttributes> |
| ====== Entity Categories ====== | ====== Entity Categories ====== |
| |
| Eine Entity Category ist technisch gesehen ein Wert eines Entity Attributs, das den Namen ''http://macedir.org/entity-category'' führt. Service Provider nutzen Entity Categories, um über die Metadaten zu kommunizieren, dass sie bestimmte Anforderungen stellen und/oder erfüllen. Ein SP kann beliebig viele Entity Categories setzen. | Eine Entity Category ist technisch gesehen ein Wert eines Entity Attributs, das den Namen **%%http://macedir.org/entity-category%%** führt. Service Provider nutzen Entity Categories, um über die Metadaten zu kommunizieren, dass sie bestimmte Anforderungen stellen und/oder erfüllen. Ein SP kann beliebig viele Entity Categories setzen. |
| |
| IdP-seitig können als "Gegenstücke" **Entity Category Support**-Attribute definiert werden. Damit signalisieren IdPs, dass sie für SPs der Entity Category eine Attributfreigabe erteilen. Zu diesem Themenkomplex siehe [[https://wiki.refeds.org/display/ENT/Entity-Categories+Home|https://wiki.refeds.org/display/ENT/Entity-Categories+Home]]. | IdP-seitig können als "Gegenstücke" **Entity Category Support**-Attribute definiert werden. Damit signalisieren IdPs, dass sie für SPs der Entity Category eine Attributfreigabe erteilen. Zu diesem Themenkomplex siehe [[https://wiki.refeds.org/display/ENT/Entity-Categories+Home|https://wiki.refeds.org/display/ENT/Entity-Categories+Home]]. |
| |
| ==== Anonymous Access ==== | ==== Anonymous Access ==== |
| Siehe unter https://refeds.org/category/anonymous | * Siehe unter https://refeds.org/category/anonymous |
| | * Konfigurationsbeispiel für die Attributfreigabe am IdP unter [[de:shibidp:config-attributes#anonymous_access_entity_category|Anpassung der Attributkonfiguration]]. |
| |
| ==== Pseudonymous Access ==== | ==== Pseudonymous Access ==== |
| Siehe unter https://refeds.org/category/pseudonymous | * Siehe unter https://refeds.org/category/pseudonymous |
| | * [[de:shibidp:config-attributes-access_ecs|Konfigurationsbeispiel für die Attributfreigabe am IdP]] |
| |
| ==== Personalized Access ==== | ==== Personalized Access ==== |
| Siehe unter https://refeds.org/category/personalized | * Siehe unter https://refeds.org/category/personalized |
| | * [[de:shibidp:config-attributes-access_ecs|Konfigurationsbeispiel für die Attributfreigabe am IdP]] |
| |
| \\ | \\ |
| * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins | * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins |
| Folgende Kategorien werden derzeit vergeben: | Folgende Kategorien werden derzeit vergeben: |
| * [[http://aai.dfn.de/category/aai-plus|http://aai.dfn.de/category/aai-plus]] | |
| * [[http://aai.dfn.de/category/bwidm-member|http://aai.dfn.de/category/bwidm-member]] | * [[http://aai.dfn.de/category/bwidm-member|http://aai.dfn.de/category/bwidm-member]] |
| * [[http://aai.dfn.de/category/campus-lsa-member|http://aai.dfn.de/category/campus-lsa-member]] | * [[http://aai.dfn.de/category/campus-lsa-member|http://aai.dfn.de/category/campus-lsa-member]] |
| * [[http://aai.dfn.de/category/ndsidm-member|http://aai.dfn.de/category/ndsidm-member]] | * [[http://aai.dfn.de/category/ndsidm-member|http://aai.dfn.de/category/ndsidm-member]] |
| * [[http://aai.dfn.de/category/no-aes-gcm-support|http://aai.dfn.de/category/no-aes-gcm-support]] | * [[http://aai.dfn.de/category/no-aes-gcm-support|http://aai.dfn.de/category/no-aes-gcm-support]] |
| | * [[http://aai.dfn.de/category/psy-infra|http://aai.dfn.de/category/psy-infra]] |
| * [[http://aai.dfn.de/category/public-idp|http://aai.dfn.de/category/public-idp]] | * [[http://aai.dfn.de/category/public-idp|http://aai.dfn.de/category/public-idp]] |
| * [[http://aai.dfn.de/category/rarp-member|http://aai.dfn.de/category/rarp-member]] | * [[http://aai.dfn.de/category/rarp-member|http://aai.dfn.de/category/rarp-member]] |
| <file xml shibboleth2.xml> | <file xml shibboleth2.xml> |
| <MetadataProvider type="XML" | <MetadataProvider type="XML" |
| uri="http://www.aai.dfn.de/metadata/dfn-aai-metadata.xml" | uri="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml" |
| backingFilePath="dfn-aai-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <MetadataFilter type="Include" matcher="EntityAttributes"> | <MetadataFilter type="Include" matcher="EntityAttributes"> |
| <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue> | <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue> |
| </saml:Attribute> | </saml:Attribute> |
| </MetadataFilter> | |
| <MetadataFilter type="EntityRole"> | |
| <RetainedRole>md:IDPSSODescriptor</RetainedRole> | |
| </MetadataFilter> | </MetadataFilter> |
| </MetadataProvider> | </MetadataProvider> |
| (siehe hierzu auch unter https://unterrichtsvideos.net/metaportal/faq#IDP_Infos) | (siehe hierzu auch unter https://unterrichtsvideos.net/metaportal/faq#IDP_Infos) |
| <file xml attribute-filter.xml> | <file xml attribute-filter.xml> |
| <AttributeFilterPolicy id="metavideoportal_member"> | <AttributeFilterPolicy id="metavideoportal-member"> |
| <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" | <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" |
| attributeName="http://macedir.org/entity-category" | attributeName="http://macedir.org/entity-category" |
| attributeValue="http://aai.dfn.de/category/metavideoportal-member" /> | attributeValue="http://aai.dfn.de/category/metavideoportal-member" /> |
| <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/> | <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/> |
| <AttributeRule attributeID="samlSubjectID" permitAny="true"/> | <AttributeRule attributeID="samlSubjectID" permitAny="true"/> |
| <AttributeRule attributeID="displayName" permitAny="true"/> | <AttributeRule attributeID="displayName" permitAny="true"/> |
| <AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <AttributeRule attributeID="sn" permitAny="true"/> | <AttributeRule attributeID="sn" permitAny="true"/> |
| <AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
| | <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> |
| | <!-- Optional, if available, for resource authorization --> |
| | <AttributeRule attributeID="dfnEduPersonFinalDegree" permitAny="true"/> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </file> | </file> |