Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:entity_attributes [2025/08/01 09:38] – [REFEDS Data Protection Code of Conduct (CoCo v.2)] Definition, registrierungskritierien, Attribute Doreen Liebenaude:entity_attributes [2026/02/21 19:13] (aktuell) – [Beispiele (Filter)] Wolfgang Pempe
Zeile 70: Zeile 70:
 ===== Internationale Entity Categories ===== ===== Internationale Entity Categories =====
  
-Drei Entity Categories kommen international zum Einsatz. Um sie für Ihre Systeme in der DFN-AAI zu setzen, verwenden Sie die [[https://mdv.aai.dfn.de|Metadatenverwaltung]]. Dort tauchen die Checkboxen allerdings erst auf, wenn Ihr System die jeweiligen technischen Bedingungen erfüllt.+Die folgenden Entity Categories kommen international zum Einsatz. Um sie für Ihre Systeme in der DFN-AAI zu setzen, verwenden Sie die [[https://mdv.aai.dfn.de|Metadatenverwaltung]]. 
  
 \\ \\
Zeile 370: Zeile 370:
 <file xml shibboleth2.xml> <file xml shibboleth2.xml>
 <MetadataProvider type="XML" <MetadataProvider type="XML"
-     uri="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml"+     url="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml"
      backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600">      backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
Zeile 378: Zeile 378:
             <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue>             <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue>
         </saml:Attribute>         </saml:Attribute>
 +   </MetadataFilter>
 +</MetadataProvider>
 +
 +</file>
 +
 +\\
 +
 +**SP-seitiger Include-Filter, bei der die Metadaten, mit denen der SP arbeitet, auf IdPs sowohl aus dem bwIDM- als auch aus dem IDM.nrw-Projekt beschränkt werden (Kooperations-Szenario):**
 +
 +<file xml shibboleth2.xml>
 +<MetadataProvider type="XML"
 +     url="http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml"
 +     backingFilePath="dfn-aai-idp-metadata.xml" reloadInterval="3600">
 +   <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
 +   <MetadataFilter type="Include" matcher="EntityAttributes">
 +         <saml:Attribute Name="http://macedir.org/entity-category"
 +                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
 +               <saml:AttributeValue>http://aai.dfn.de/category/bwidm-member</saml:AttributeValue>
 +         </saml:Attribute>
 +         <saml:Attribute Name="http://macedir.org/entity-category"
 +                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
 +               <saml:AttributeValue>http://aai.dfn.de/category/idm.nrw-member</saml:AttributeValue>
 +         </saml:Attribute>
    </MetadataFilter>    </MetadataFilter>
 </MetadataProvider> </MetadataProvider>
Zeile 389: Zeile 412:
 <file xml shibboleth2.xml> <file xml shibboleth2.xml>
 <MetadataProvider type="XML" <MetadataProvider type="XML"
-     uri="http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml"+     url="http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml"
      backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600">      backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
  • Zuletzt geändert: vor 7 Monaten