Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:entity_attributes [2024/07/24 15:09] – [Entity Categories in der DFN-AAI] aaiplus wird derzeit nicht vergeben Doreen Liebenau
+++ de:entity_attributes [2025/02/26 10:51] (aktuell) – [Entity Categories] Andreas Borm
@@ Zeile 62: / Zeile 62: @@
 ====== Entity Categories ======
-Eine Entity Category ist technisch gesehen ein Wert eines Entity Attributs, das den Namen ''http://macedir.org/entity-category'' führt. Service Provider nutzen Entity Categories, um über die Metadaten zu kommunizieren, dass sie bestimmte Anforderungen stellen und/oder erfüllen. Ein SP kann beliebig viele Entity Categories setzen.
+Eine Entity Category ist technisch gesehen ein Wert eines Entity Attributs, das den Namen **%%http://macedir.org/entity-category%%** führt. Service Provider nutzen Entity Categories, um über die Metadaten zu kommunizieren, dass sie bestimmte Anforderungen stellen und/oder erfüllen. Ein SP kann beliebig viele Entity Categories setzen.
 IdP-seitig können als "Gegenstücke" **Entity Category Support**-Attribute definiert werden. Damit signalisieren IdPs, dass sie für SPs der Entity Category eine Attributfreigabe erteilen. Zu diesem Themenkomplex siehe [[https://wiki.refeds.org/display/ENT/Entity-Categories+Home|https://wiki.refeds.org/display/ENT/Entity-Categories+Home]].
@@ Zeile 250: / Zeile 250: @@
 <file xml shibboleth2.xml>
 <MetadataProvider type="XML"
-     uri="http://www.aai.dfn.de/metadata/dfn-aai-metadata.xml"
+     uri="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml"
-     backingFilePath="dfn-aai-metadata.xml" reloadInterval="3600">
+     backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
    <MetadataFilter type="Include" matcher="EntityAttributes">
@@ Zeile 258: / Zeile 258: @@
             <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue>
         </saml:Attribute>
-   </MetadataFilter>
-   <MetadataFilter type="EntityRole">
-      <RetainedRole>md:IDPSSODescriptor</RetainedRole>
    </MetadataFilter>
 </MetadataProvider>
@@ Zeile 317: / Zeile 314: @@
 (siehe hierzu auch unter https://unterrichtsvideos.net/metaportal/faq#IDP_Infos)
 <file xml attribute-filter.xml>
-<AttributeFilterPolicy id="metavideoportal_member">
+<AttributeFilterPolicy id="metavideoportal-member">
-   <PolicyRequirementRule xsi:type="EntityAttributeExactMatch"
+<PolicyRequirementRule xsi:type="EntityAttributeExactMatch"
      attributeName="http://macedir.org/entity-category"
      attributeValue="http://aai.dfn.de/category/metavideoportal-member" />
-   <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/>
+<AttributeRule attributeID="eduPersonPrincipalName" permitAny="true"/>
-   <AttributeRule attributeID="samlSubjectID" permitAny="true"/>
+<AttributeRule attributeID="samlSubjectID" permitAny="true"/>
-   <AttributeRule attributeID="displayName" permitAny="true"/>
+<AttributeRule attributeID="displayName" permitAny="true"/>
-   <AttributeRule attributeID="givenName" permitAny="true"/>
+<AttributeRule attributeID="givenName" permitAny="true"/>
-   <AttributeRule attributeID="sn" permitAny="true"/>
+<AttributeRule attributeID="sn" permitAny="true"/>
-   <AttributeRule attributeID="mail" permitAny="true"/>
+<AttributeRule attributeID="mail" permitAny="true"/>
+<AttributeRule attributeID="eduPersonAssurance" permitAny="true"/>
+<!-- Optional, if available, for resource authorization -->
+<AttributeRule attributeID="dfnEduPersonFinalDegree" permitAny="true"/>
 </AttributeFilterPolicy>
 </file>

entity-category entity-attribute subjectidentifierattributes