Seite anzeigenÄltere VersionenLinks hierherNach oben Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt. ===== Pseudonymous und Personalized Access Entity Categories ===== (zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]]) ==== Pseudonymous Access Entity Category ==== * Siehe hierzu die Spezifikation unter https://refeds.org/category/pseudonymous * Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden <file xml ./conf/attribute-filter.xml> <AttributeFilterPolicy id="pseudonymous_access"> <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" attributeName="http://macedir.org/entity-category" attributeValue="https://refeds.org/category/pseudonymous" /> <AttributeRule attributeID="schacHomeOrganization" permitAny="true" /> <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" /> <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> </AttributeFilterPolicy> </file> ==== Personalized Access Entity Category ==== * Siehe hierzu die Spezifikation unter https://refeds.org/category/personalized * Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden <file xml ./conf/attribute-filter.xml> <AttributeFilterPolicy id="personalized_access"> <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" attributeName="http://macedir.org/entity-category" attributeValue="https://refeds.org/category/personalized" /> <AttributeRule attributeID="schacHomeOrganization" permitAny="true" /> <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" /> <AttributeRule attributeID="samlSubjectID" permitAny="true"/> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="displayName" permitAny="true"/> <AttributeRule attributeID="givenName" permitAny="true"/> <AttributeRule attributeID="sn" permitAny="true"/> <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> </AttributeFilterPolicy> </file> Zuletzt geändert: vor 17 Monaten Anmelden