Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3attrfilter [2020/04/16 14:39] – [REFEDS Research and Scholarship Entity Category] Silke Meyer
+++ de:shibidp3attrfilter [2020/04/16 14:44] – [ELIXIR] Silke Meyer
@@ Zeile 159: / Zeile 159: @@
    <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
-   <!-- Falls eduPersonPrincipalName neu vergeben werden kann, muss  eduPersonTargetedID mit übertragen werden. -->
+   <!-- Falls eduPersonPrincipalName neu vergeben wird, muss eduPersonTargetedID übertragen werden. -->
    <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" />
    <AttributeRule attributeID="eduPersonTargetedID"    permitAny="true" />
@@ Zeile 188: / Zeile 188: @@
 https://perun.elixir-czech.cz/attribute-check/
-Hier noch ein Beispiel für eine dienstspezifische Attribute Filter Policy (zu Persistent NameID vs. eduPersonTargetedID siehe [[de:shibidp:config-attributes-edupersontargetedid|dort]]):
+Wenn Sie keine Filter Policy für Code-of-Conduct-SPs haben, richten Sie so eine dienstspezifische Attribute Filter Policy ein (siehe auch [[de:shibidp:config-attributes-edupersontargetedid|Persistent NameID vs. eduPersonTargetedID]]):
 <file xml /opt/shibboleth-idp/conf/attribute-filter.xml>
 <AttributeFilterPolicy id="elixir">
    <PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" />
    <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/>
    <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/>
    <!-- nur wenn keine Persistent NameID üertragen wird -->
    <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/>
 </AttributeFilterPolicy>
 </file>
 {{tag>idp3}}