Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-coco [2025/04/28 17:03] – [GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo v.1)] Doreen Liebenau
+++ de:shibidp:config-attributes-coco [2025/08/21 09:51] (aktuell) – [REFEDS Data Protection Code of Conduct (CoCo v.2)] Doreen Liebenau
@@ Zeile 42: / Zeile 42: @@
     </AttributeFilterPolicy>
 </file>
+IdPs sollten nur die vom SP angeforderten Attribute freigeben, d.h. in den SP-Metadaten wird das jeweilige Attribut mit ''isRequired="true"'' angefordert. Siehe auch [[https://wiki.refeds.org/display/CODE/Good+practice+for+Home+organisations| Good practice for Home organisations]].
+Mit dem Parameter ''onlyIfRequired="true"'' werden nur angeforderte Attribute freigegeben. Default-Wert von ''onlyIfRequired'' ist ''true'', der Parameter muss also nicht zwingend angegeben werden. Weitere Informationen finden Sie [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199501959/AttributeInMetadataConfiguration#Reference |hier]]
 **Ausführliches Beispiel für eine Attribute Filter Policy, die für die allermeisten Anwendungsfälle passen sollte:**
@@ Zeile 54: / Zeile 58: @@
        <AttributeRule attributeID="displayName">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="eduPersonScopedAffiliation">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="eduPersonAffiliation">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="mail">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="cn">
-         <PermitValueRule xsi:type="AttributeInMetadata"/>
+         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="givenName">
-         <PermitValueRule xsi:type="AttributeInMetadata"/>
+         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="sn">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="eduPersonPrincipalName">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="schacHomeOrganization">
-         <PermitValueRule xsi:type="AttributeInMetadata"/>
+         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="schacHomeOrganizationType">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="o">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>

attributfreigabe coco filterregel filterpolicy