Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-access_ecs [2023/11/01 18:45] – angelegt Wolfgang Pempede:shibidp:config-attributes-access_ecs [2023/11/01 18:54] (aktuell) Wolfgang Pempe
Zeile 3: Zeile 3:
  
 ==== Pseudonymous Access Entity Category ==== ==== Pseudonymous Access Entity Category ====
 +  * Siehe hierzu die Spezifikation unter https://refeds.org/category/pseudonymous
 +  * Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden 
  
 +<file xml ./conf/attribute-filter.xml>
 +<AttributeFilterPolicy id="pseudonymous_access">
 +   <PolicyRequirementRule 
 +         xsi:type="EntityAttributeExactMatch"
 +         attributeName="http://macedir.org/entity-category"
 +         attributeValue="https://refeds.org/category/pseudonymous" />
 +      <AttributeRule attributeID="schacHomeOrganization"      permitAny="true" />
 +      <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
 +      <AttributeRule attributeID="samlPairwiseID"             permitAny="true"/>
 +      <AttributeRule attributeID="eduPersonAssurance"         permitAny="true"/>
 +</AttributeFilterPolicy>
 +</file>
 +
 +==== Personalized Access Entity Category ====
 +  * Siehe hierzu die Spezifikation unter https://refeds.org/category/personalized
 +  * Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden 
 +
 +<file xml ./conf/attribute-filter.xml>
 +<AttributeFilterPolicy id="personalized_access">
 +   <PolicyRequirementRule 
 +         xsi:type="EntityAttributeExactMatch"
 +         attributeName="http://macedir.org/entity-category"
 +         attributeValue="https://refeds.org/category/personalized" />
 +      <AttributeRule attributeID="schacHomeOrganization"      permitAny="true" />
 +      <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
 +      <AttributeRule attributeID="samlSubjectID"              permitAny="true"/>
 +      <AttributeRule attributeID="mail"                       permitAny="true"/>
 +      <AttributeRule attributeID="displayName"                permitAny="true"/>
 +      <AttributeRule attributeID="givenName"                  permitAny="true"/>
 +      <AttributeRule attributeID="sn"                         permitAny="true"/>
 +      <AttributeRule attributeID="eduPersonAssurance"         permitAny="true"/>
 +</AttributeFilterPolicy>
 +</file>
  • Zuletzt geändert: vor 17 Monaten