| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:entity_attributes [2025/08/01 09:38] – [REFEDS Data Protection Code of Conduct (CoCo v.2)] Definition, registrierungskritierien, Attribute Doreen Liebenau | de:entity_attributes [2026/02/21 19:13] (aktuell) – [Beispiele (Filter)] Wolfgang Pempe |
|---|
| ===== Internationale Entity Categories ===== | ===== Internationale Entity Categories ===== |
| |
| Drei Entity Categories kommen international zum Einsatz. Um sie für Ihre Systeme in der DFN-AAI zu setzen, verwenden Sie die [[https://mdv.aai.dfn.de|Metadatenverwaltung]]. Dort tauchen die Checkboxen allerdings erst auf, wenn Ihr System die jeweiligen technischen Bedingungen erfüllt. | Die folgenden Entity Categories kommen international zum Einsatz. Um sie für Ihre Systeme in der DFN-AAI zu setzen, verwenden Sie die [[https://mdv.aai.dfn.de|Metadatenverwaltung]]. |
| |
| \\ | \\ |
| <file xml shibboleth2.xml> | <file xml shibboleth2.xml> |
| <MetadataProvider type="XML" | <MetadataProvider type="XML" |
| uri="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml" | url="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml" |
| backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue> | <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue> |
| </saml:Attribute> | </saml:Attribute> |
| | </MetadataFilter> |
| | </MetadataProvider> |
| | |
| | </file> |
| | |
| | \\ |
| | |
| | **SP-seitiger Include-Filter, bei der die Metadaten, mit denen der SP arbeitet, auf IdPs sowohl aus dem bwIDM- als auch aus dem IDM.nrw-Projekt beschränkt werden (Kooperations-Szenario):** |
| | |
| | <file xml shibboleth2.xml> |
| | <MetadataProvider type="XML" |
| | url="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml" |
| | backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600"> |
| | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| | <MetadataFilter type="Include" matcher="EntityAttributes"> |
| | <saml:Attribute Name="http://macedir.org/entity-category" |
| | NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
| | <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue> |
| | </saml:Attribute> |
| | <saml:Attribute Name="http://macedir.org/entity-category" |
| | NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
| | <saml:AttributeValue>http://aai.dfn.de/category/idm.nrw-member</saml:AttributeValue> |
| | </saml:Attribute> |
| </MetadataFilter> | </MetadataFilter> |
| </MetadataProvider> | </MetadataProvider> |
| <file xml shibboleth2.xml> | <file xml shibboleth2.xml> |
| <MetadataProvider type="XML" | <MetadataProvider type="XML" |
| uri="http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml" | url="http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml" |
| backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |