Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-attributes-aaiplus [2021/08/20 17:56] – Wolfgang Pempe | de:shibidp:config-attributes-aaiplus [2021/12/14 18:13] – Wolfgang Pempe |
---|
===== Attribute Resolver ===== | ===== Attribute Resolver ===== |
| |
Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]]. | Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]], zu ''eduPersonAssurance'' siehe [[de:aai:assurance_idp|REFEDS Assurance Framework - Identity Provider]]. |
| |
<file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> | <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> |
| |
<file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
| |
| <!-- Anonyme Angaben an alle SPs freigeben werden --> |
| |
| <AttributeFilterPolicy id="ReleaseToAnyone"> |
| <PolicyRequirementRule xsi:type="ANY" /> |
| |
| <AttributeRule attributeID="eduPersonAssurance" permitAny="true" /> |
| |
| <AttributeRule attributeID="eduPersonEntitlement"> |
| <PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/> |
| </AttributeRule> |
| |
| <AttributeRule attributeID="eduPersonScopedAffiliation"> |
| <PermitValueRule xsi:type="OR"> |
| <Rule xsi:type="Value" value="member" ignoreCase="true" /> |
| <Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" /> |
| </PermitValueRule> |
| </AttributeRule> |
| </AttributeFilterPolicy> |
| |
| |
<AttributeFilterPolicy id="releaseToAAIplus"> | <AttributeFilterPolicy id="releaseToAAIplus"> |
| |
</file> | </file> |
| |
{{tag>idp4 subjectIdentifierAttributes aaiplus attributfreigabe}} | {{tag>idp4 subjectIdentifierAttributes aaiplus attributfreigabe pairwise-id subject-id}} |