Pseudonymous und Personalized Access Entity Categories

(zurück zur Übersicht)

Pseudonymous Access Entity Category

  • Siehe hierzu die Spezifikation unter https://refeds.org/category/pseudonymous
  • Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden
./conf/attribute-filter.xml
<AttributeFilterPolicy id="pseudonymous_access">
   <PolicyRequirementRule 
         xsi:type="EntityAttributeExactMatch"
         attributeName="http://macedir.org/entity-category"
         attributeValue="https://refeds.org/category/pseudonymous" />
      <AttributeRule attributeID="schacHomeOrganization"      permitAny="true" />
      <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
      <AttributeRule attributeID="samlPairwiseID"             permitAny="true"/>
      <AttributeRule attributeID="eduPersonAssurance"         permitAny="true"/>
</AttributeFilterPolicy>

Personalized Access Entity Category

  • Siehe hierzu die Spezifikation unter https://refeds.org/category/personalized
  • Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden
./conf/attribute-filter.xml
<AttributeFilterPolicy id="personalized_access">
   <PolicyRequirementRule 
         xsi:type="EntityAttributeExactMatch"
         attributeName="http://macedir.org/entity-category"
         attributeValue="https://refeds.org/category/personalized" />
      <AttributeRule attributeID="schacHomeOrganization"      permitAny="true" />
      <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
      <AttributeRule attributeID="samlSubjectID"              permitAny="true"/>
      <AttributeRule attributeID="mail"                       permitAny="true"/>
      <AttributeRule attributeID="displayName"                permitAny="true"/>
      <AttributeRule attributeID="givenName"                  permitAny="true"/>
      <AttributeRule attributeID="sn"                         permitAny="true"/>
      <AttributeRule attributeID="eduPersonAssurance"         permitAny="true"/>
</AttributeFilterPolicy>
  • Zuletzt geändert: vor 13 Monaten