| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:config-attributes-aaiplus [2021/08/20 17:56] – Wolfgang Pempe | de:shibidp:config-attributes-aaiplus [2021/12/14 18:13] – Wolfgang Pempe |
|---|
| ===== Attribute Resolver ===== | ===== Attribute Resolver ===== |
| |
| Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]]. | Beispiele für die Definition von ''eduPersonEntitlement'' und ''eduPerson(Scoped)Affiliation'' finden sich unter [[de:shibidp:config-attributes-publishers|Attribut-Configuration für Verlagsanbieter]], zu ''schacUserStatus'' siehe unter [[de:shibidp:config-deprovisionierung#verlaesslichkeit_von_queries|User Deprovisionierung]], zu ''eduPersonAssurance'' siehe [[de:aai:assurance_idp|REFEDS Assurance Framework - Identity Provider]]. |
| |
| <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> | <file xml /opt/shibboleth-idp/conf/attribute-resolver.xml> |
| |
| <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
| | |
| | <!-- Anonyme Angaben an alle SPs freigeben werden --> |
| | |
| | <AttributeFilterPolicy id="ReleaseToAnyone"> |
| | <PolicyRequirementRule xsi:type="ANY" /> |
| | |
| | <AttributeRule attributeID="eduPersonAssurance" permitAny="true" /> |
| | |
| | <AttributeRule attributeID="eduPersonEntitlement"> |
| | <PermitValueRule xsi:type="Value" value="urn:mace:dir:entitlement:common-lib-terms"/> |
| | </AttributeRule> |
| | |
| | <AttributeRule attributeID="eduPersonScopedAffiliation"> |
| | <PermitValueRule xsi:type="OR"> |
| | <Rule xsi:type="Value" value="member" ignoreCase="true" /> |
| | <Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" /> |
| | </PermitValueRule> |
| | </AttributeRule> |
| | </AttributeFilterPolicy> |
| | |
| | |
| <AttributeFilterPolicy id="releaseToAAIplus"> | <AttributeFilterPolicy id="releaseToAAIplus"> |
| |
| </file> | </file> |
| |
| {{tag>idp4 subjectIdentifierAttributes aaiplus attributfreigabe}} | {{tag>idp4 subjectIdentifierAttributes aaiplus attributfreigabe pairwise-id subject-id}} |