Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-aaiplus [2021/06/18 10:40] – [IdP 4.x] Wolfgang Pempe
+++ de:shibidp:config-attributes-aaiplus [2021/10/07 20:56] – [Attribute Filter] Wolfgang Pempe
@@ Zeile 12: / Zeile 12: @@
 Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]].
-\\
-==== IdP 4.x ====
 <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml>
@@ Zeile 139: / Zeile 135: @@
 <file xml /opt/shibboleth-idp/conf/attribute-filter.xml>
+      <!-- Anonyme Angaben an alle SPs freigeben werden -->
+      <AttributeFilterPolicy id="ReleaseToAnyone">
+        <PolicyRequirementRule xsi:type="ANY" />
+        <AttributeRule attributeID="eduPersonAssurance" permitAny="true" />
+        <AttributeRule attributeID="eduPersonEntitlement">
+          <PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/>
+        </AttributeRule>
+        <AttributeRule attributeID="eduPersonScopedAffiliation">
+          <PermitValueRule xsi:type="OR">
+              <Rule xsi:type="Value" value="member"          ignoreCase="true" />
+              <Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" />
+          </PermitValueRule>
+         </AttributeRule>
+      </AttributeFilterPolicy>
      <AttributeFilterPolicy id="releaseToAAIplus">

idp4 subjectidentifierattributes aaiplus attributfreigabe pairwise-id subject-id