Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3attrfilter [2017/02/24 17:26] – [Attribute Filter Konfiguration - Beispiele] Raoul Gunnar Borenius | de:shibidp3attrfilter [2020/05/13 16:19] (aktuell) – gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Attribute Konfiguration - weitere Beispiele ====== | ||
- | |||
- | |||
- | ===== Attributfreigabe für Code-of-Conduct SPs ===== | ||
- | * Offizielle Bezeichnung: | ||
- | * [[https:// | ||
- | * Dokumentation im [[https:// | ||
- | * [[https:// | ||
- | * IdPs, die diese Filter Policy implementiert haben, sollten in der Metadatenverwaltung den entsprechenden Entity Category Support setzen | ||
- | * Zur Konfiguration der eduPersonTargetedID siehe unter [[de: | ||
- | **Ausführliches Beispiel, das alle Eventualitäten abdecken sollte:** | ||
- | <file xml / | ||
- | < | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | ===== Freigabe der wichtigsten Attribute für CLARIN-SPs ===== | ||
- | * Liste der Dienste unter http:// | ||
- | * Test-SP unter https:// | ||
- | * Zur Konfiguration der eduPersonTargetedID siehe unter [[de: | ||
- | <file xml / | ||
- | < | ||
- | < | ||
- | < | ||
- | | ||
- | | ||
- | < | ||
- | wer sichergehen will, dass nur SPs bedient werden, die europäischen | ||
- | | ||
- | | ||
- | | ||
- | < | ||
- | | ||
- | | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!-- entweder eduPersonPrincipalName *oder* eduPersonTargetedID--> | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!-- einige SPs verlangen ' | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <!-- einige SPs verlangen ' | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | ===== REFEDS Research and Scholarship Entity Category ===== | ||
- | * Dokumentation unter https:// | ||
- | * Zur Motivation siehe unter https:// | ||
- | * Zu Datenschutz-Aspekten siehe https:// | ||
- | * IdPs, die diese Filter Policy implementiert haben, sollten in der Metadatenverwaltung den entsprechenden Entity Category Support setzen | ||
- | * Zur Konfiguration der eduPersonTargetedID siehe unter [[de: | ||
- | |||
- | <file xml / | ||
- | < | ||
- | |||
- | < | ||
- | | ||
- | | ||
- | | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | muss eduPersonTargetedID mit uebertragen werden --> | ||
- | < | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | < | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | |||
- | < | ||
- | |||
- | </ | ||
- | |||
- | </ | ||
- | ===== ELIXIR ===== | ||
- | |||
- | ELIXIR ist eine Forschungsinfrastruktur für Daten aus dem Bereich Life Science (v.a. Genom-Datenbanken). Weiterführende Informationen finden sich auf der Homepage des Projekts unter http:// | ||
- | |||
- | Der Zugang zu den ELIXIR Diensten erfolgt über einen SP Proxy (Entity ID: https:// | ||
- | |||
- | Benötigte Attribute (+ NameID): | ||
- | |||
- | * Persistent NameID / eduPersonPrincipalName / eduPersonTargetedID | ||
- | * eduPersonAffiliation / eduPersonScopedAffiliation (von besonderer Relevanz ist der Wert " | ||
- | * schacHomeOrganization | ||
- | |||
- | Dieser Service Provider (und die dahinter liegenden Dienste) verpflichtet sich dem //GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA// (siehe oben). Falls hierfür bereits eine Filter Policy nach dem angeführten Beispiel implementiert ist, sollte der Zugriff auf die ELIXIR Dienste ohne zusätzliche Maßnahmen funktionieren. | ||
- | |||
- | Ob alle benötigten Angaben übertragen werden, lässt sich anhand dieses //Attribute Checks// überprüfen: | ||
- | |||
- | https:// | ||
- | |||
- | Hier noch ein Beispiel für eine dienstspezifische Attribute Filter Policy (zu Persistent NameID vs. eduPersonTargetedID siehe [[de: | ||
- | |||
- | <file xml / | ||
- | < | ||
- | < | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | |||
- | </ | ||
- | </ | ||