Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3per_attribute_consent_4_not_required [2017/04/04 14:35]
Petra Berg idp.properties für perAttribute consent ergänzt
de:shibidp3per_attribute_consent_4_not_required [2020/04/16 09:05] (aktuell)
Silke Meyer
Zeile 104: Zeile 104:
 </​file>​ </​file>​
  
 +Wird der AttributeQuery benutzt, muss auch hier der letzte Consent vom Nutzer beachtet werden. Dazu ist in
 +''​conf/​intercept/​consent-intercept-config.xml''​ für die Bean ''​shibboleth.consent.AttributeQuery.Condition''​ der
 +parent Parameter auf den Wert ''​shibboleth.Conditions.TRUE''​ zu setzen, siehe hierzu unter [[de:​shibidp3storage#​user_consent_zu_attributfreigabe_bei_attribute_queries_beruecksichtigen|Server-Side-Storage,​ Sessions, User Consent und Persistent Identifier]].
 +Damit werden auch AttributeQueries gegen die zuletzt gespeicherte Nutzereinwilligung gefiltert. Hat der Nutzer nur einmal zugestimmt,
 +werden keine Attribute übertragen.
 + 
 Für das Propagieren des zusätzlichen Objektes in den Attribute-Release-Flow ist leider ein Neustart des IdP nötig. Für das Propagieren des zusätzlichen Objektes in den Attribute-Release-Flow ist leider ein Neustart des IdP nötig.
  
 +{{tag>​idp3}}
  • Zuletzt geändert: vor 3 Jahren