Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3consent_dsgvo [2019/12/04 09:46]
Silke Meyer
de:shibidp3consent_dsgvo [2020/05/14 18:52] (aktuell)
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls ====== ====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls ======
 +<callout color="#​ff9900"​ title="​Vorsicht beim Upgrade von Shib IdP 3.4.x auf Version 4.x">​ 
 +Bei Shib IdP Version 4 haben sich Details an den Standard-Flows geändert. Wir empfehlen daher, nach dem Upgrade auf Version 4.x die unten beschriebenen Flows unter ./​flows/​intercept neu anzulegen und die entsprechenden Anpassungen vorzunehmen. 
 +</​callout>​
 Die im folgenden dokumentierte Beispielkonfiguration beruht sowohl auf den Vorschlägen der Forschungsstelle Recht im DFN, [[https://​www.dfn.de/​fileadmin/​3Beratung/​Betriebstagungen/​bt69/​BT69_AAI_DS-AAI-Verfahren_Strobel_Moerike.pdf|"​Datenschutzrechtliche Analyse das AAI-Verfahrens",​ 69. BT]] als auch auf hausinternen Konsultationen mit dem Justiziariat des DFN-Vereins. ​ Die im folgenden dokumentierte Beispielkonfiguration beruht sowohl auf den Vorschlägen der Forschungsstelle Recht im DFN, [[https://​www.dfn.de/​fileadmin/​3Beratung/​Betriebstagungen/​bt69/​BT69_AAI_DS-AAI-Verfahren_Strobel_Moerike.pdf|"​Datenschutzrechtliche Analyse das AAI-Verfahrens",​ 69. BT]] als auch auf hausinternen Konsultationen mit dem Justiziariat des DFN-Vereins. ​
  
Zeile 58: Zeile 60:
 **2. In den kopierten Dateien die Pfade anpassen:** **2. In den kopierten Dateien die Pfade anpassen:**
  
-In den *-bean.xml Dateien die relativen Pfadangaben anpassen:+In den *-bean.xml Dateien die relativen Pfadangaben anpassen ​(nur Shib IdP 3.x):
    < ​    <​import resource="​../​../​conf/​audit-system.xml"​ />    < ​    <​import resource="​../​../​conf/​audit-system.xml"​ />
    ---    ---
Zeile 158: Zeile 160:
  
 Anschließend müssen diverse Anpassungen vorgenommen werden: Anschließend müssen diverse Anpassungen vorgenommen werden:
 +
 +**Shib IdP 3.x:​** ​
 <file xml ./​flows/​intercept/​attribute-release-query/​attribute-release-query-beans.xml>​ <file xml ./​flows/​intercept/​attribute-release-query/​attribute-release-query-beans.xml>​
     <!-- Use '​intercept/​attribute-release'​ as storage context. -->     <!-- Use '​intercept/​attribute-release'​ as storage context. -->
Zeile 190: Zeile 194:
         p:​storageContextLookupStrategy-ref="​AttributeReleaseMustStorageContextLookupStrategy"​ />         p:​storageContextLookupStrategy-ref="​AttributeReleaseMustStorageContextLookupStrategy"​ />
  
 +</​file>​
 +
 +**Shib IdP 4.x:​** ​
 +<file xml ./​flows/​intercept/​attribute-release-query/​attribute-release-query-beans.xml>​
 +    <!-- Use '​intercept/​attribute-release'​ as storage context. -->
 +
 +    <bean id="​AttributeReleaseStorageContextLookupStrategy"​ parent="​shibboleth.Functions.Constant"​
 +        c:​target="​intercept/​attribute-release"​ />
 +
 +    <bean id="​ReadAttributeReleaseConsentFromStorage"​
 +        class="​net.shibboleth.idp.consent.flow.storage.impl.ReadConsentFromStorage"​ scope="​prototype"​
 +        p:​storageKeyLookupStrategy-ref="​shibboleth.consent.UserAndRelyingPartyStorageKey"​
 +        p:​storageSerializer-ref="​shibboleth.consent.ConsentSerializer"​
 +        p:​storageContextLookupStrategy-ref="​AttributeReleaseStorageContextLookupStrategy"​ />
 +
 +    <!-- Use '​intercept/​attribute-info'​ as storage context. -->
 +
 +    <bean id="​AttributeReleaseInfoStorageContextLookupStrategy"​ parent="​shibboleth.Functions.Constant"​
 +        c:​target="​intercept/​attribute-info"​ />
 +
 +    <bean id="​ReadAttributeReleaseInfoConsentFromStorage"​
 +        class="​net.shibboleth.idp.consent.flow.storage.impl.ReadConsentFromStorage"​ scope="​prototype"​
 +        p:​storageKeyLookupStrategy-ref="​shibboleth.consent.UserAndRelyingPartyStorageKey"​
 +        p:​storageSerializer-ref="​shibboleth.consent.ConsentSerializer"​
 +        p:​storageContextLookupStrategy-ref="​AttributeReleaseInfoStorageContextLookupStrategy"​ />
 +
 +    <!-- Use '​intercept/​attribute-must'​ as storage context. -->
 +
 +    <bean id="​AttributeReleaseMustStorageContextLookupStrategy"​ parent="​shibboleth.Functions.Constant"​
 +        c:​target="​intercept/​attribute-must"​ />
 +
 +    <bean id="​ReadAttributeReleaseMustConsentFromStorage"​
 +        class="​net.shibboleth.idp.consent.flow.storage.impl.ReadConsentFromStorage"​ scope="​prototype"​
 +        p:​storageKeyLookupStrategy-ref="​shibboleth.consent.UserAndRelyingPartyStorageKey"​
 +        p:​storageSerializer-ref="​shibboleth.consent.ConsentSerializer"​
 +        p:​storageContextLookupStrategy-ref="​AttributeReleaseMustStorageContextLookupStrategy"​ />
 </​file>​ </​file>​
  
 In der Flow-Definition den Block nach ''<​!-- Read consent from storage -->''​ anpassen und erweitern: In der Flow-Definition den Block nach ''<​!-- Read consent from storage -->''​ anpassen und erweitern:
 +
 +**Shib IdP 3.x und 4.x:**
 <file xml ./​flows/​intercept/​attribute-release-query/​attribute-release-query-flow.xml>​ <file xml ./​flows/​intercept/​attribute-release-query/​attribute-release-query-flow.xml>​
     <!-- Read consent from storage. -->     <!-- Read consent from storage. -->
Zeile 245: Zeile 287:
    </​bean>​    </​bean>​
 </​file>​ </​file>​
 +
 +{{tag>​idp3 idp4}}
  • Zuletzt geändert: vor 7 Monaten