Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3consent_dsgvo [2019/04/17 17:10] Wolfgang Pempe [Attribute Query und User Consent] |
de:shibidp3consent_dsgvo [2019/12/04 09:46] (aktuell) Silke Meyer |
||
---|---|---|---|
Zeile 146: | Zeile 146: | ||
==== Attribute Query und User Consent ==== | ==== Attribute Query und User Consent ==== | ||
- | Ab Shibboleth IdP 3.4.3 kann bei Attribute Queries die jeweils letzte Endscheidung des Users zur Attributfreigabe berücksichtigt werden. Dies funktioniert natürlich nur, wenn die (virtuellen) Entscheidungen zur Attributfreigabe in einer IdP-seitigen Datenbank abgelegt werden und eine entsprechende Condition gesetzt ist. Siehe hierzu unter [[de:shibidp3storage#user_consent_zu_attributfreigabe_bei_attribute_queries_beruecksichtigen|Server-Side-Storage - User Consent]]. | + | Ab Shibboleth IdP 3.4.3 kann bei Attribute Queries die jeweils letzte Entscheidung des Users zur Attributfreigabe berücksichtigt werden. Dies funktioniert natürlich nur, wenn die (virtuellen) Entscheidungen zur Attributfreigabe in einer IdP-seitigen Datenbank abgelegt werden und eine entsprechende Condition gesetzt ist. Siehe hierzu unter [[de:shibidp3storage#user_consent_zu_attributfreigabe_bei_attribute_queries_beruecksichtigen|Server-Side-Storage - User Consent]]. |
Damit Attribute Queries unter diesen Rahmenbedingungen auch im oben skizzierten Setup funktionieren, sind weitere Konfigurationsschritte erforderlich: | Damit Attribute Queries unter diesen Rahmenbedingungen auch im oben skizzierten Setup funktionieren, sind weitere Konfigurationsschritte erforderlich: | ||
- | Zunächst die Dateien | + | Zunächst die Dateien \\ |
''./system/flows/intercept/attribute-release-query-beans.xml'' und \\ | ''./system/flows/intercept/attribute-release-query-beans.xml'' und \\ | ||
''./system/flows/intercept/attribute-release-query-flow.xm'' \\ | ''./system/flows/intercept/attribute-release-query-flow.xm'' \\ | ||
Zeile 158: | Zeile 158: | ||
Anschließend müssen diverse Anpassungen vorgenommen werden: | Anschließend müssen diverse Anpassungen vorgenommen werden: | ||
- | <file xml ./flows/intercept/attribute-release-query-beans.xml> | + | <file xml ./flows/intercept/attribute-release-query/attribute-release-query-beans.xml> |
<!-- Use 'intercept/attribute-release' as storage context. --> | <!-- Use 'intercept/attribute-release' as storage context. --> | ||
Zeile 193: | Zeile 193: | ||
In der Flow-Definition den Block nach ''<!-- Read consent from storage -->'' anpassen und erweitern: | In der Flow-Definition den Block nach ''<!-- Read consent from storage -->'' anpassen und erweitern: | ||
- | <file xml ./flows/intercept/attribute-release-query-flow.xml> | + | <file xml ./flows/intercept/attribute-release-query/attribute-release-query-flow.xml> |
<!-- Read consent from storage. --> | <!-- Read consent from storage. --> | ||
- Zuletzt geändert: vor 8 Monaten