Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-coco [2023/11/01 16:19] – Wolfgang Pempe
+++ de:shibidp:config-attributes-coco [2025/08/21 09:51] (aktuell) – [REFEDS Data Protection Code of Conduct (CoCo v.2)] Doreen Liebenau
@@ Zeile 4: / Zeile 4: @@
 ===== REFEDS Data Protection Code of Conduct (CoCo v.2) =====
-Basiert auf der DSGVO. Weitere Infos unter [[https://doku.tid.dfn.de/de:entity_attributes#refeds_data_protection_code_of_conduct|Entity Categories]] und https://refeds.org/category/code-of-conduct/v2.
+**Basiert auf der DSGVO**. Weitere Infos unter [[de:entity_attributes#refeds_data_protection_code_of_conduct|Entity Categories]] und https://refeds.org/category/code-of-conduct/v2.
+IdPs, die u.g. Filter Policy implementiert haben, sollten in der Metadatenverwaltung den entsprechenden Entity Category Support setzen!
 **NB:** Der Bedarf bezüglich einer pairwise-id oder subject-id muss SP-seitig über ein entsprechendes [[de:entity_attributes#spbenoetigte_subject_identifier_attribute|Entity Attribut]] signalisiert werden, siehe hierzu auch [[de:shibidp:config-attributes-subject_ids|diese Beispiele]].
-Hier ein Beispiel für die Freigabe der subject-id/pairwise-id (sofern angefordert) für SPs, die dem CoCo v.2 folgen:
+Hier ein Beispiel für die **Freigabe der subject-id/pairwise-id** (sofern angefordert) für SPs, die dem CoCo v.2 folgen:
 <file xml ./conf/attribute-filter.xml>
@@ Zeile 41: / Zeile 43: @@
 </file>
-**Ausführliches Beispiel für eine Attribute Filter Policy, das für die meisten Anwendungsfälle sollte:**
+IdPs sollten nur die vom SP angeforderten Attribute freigeben, d.h. in den SP-Metadaten wird das jeweilige Attribut mit ''isRequired="true"'' angefordert. Siehe auch [[https://wiki.refeds.org/display/CODE/Good+practice+for+Home+organisations| Good practice for Home organisations]].
+Mit dem Parameter ''onlyIfRequired="true"'' werden nur angeforderte Attribute freigegeben. Default-Wert von ''onlyIfRequired'' ist ''true'', der Parameter muss also nicht zwingend angegeben werden. Weitere Informationen finden Sie [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199501959/AttributeInMetadataConfiguration#Reference |hier]]
+**Ausführliches Beispiel für eine Attribute Filter Policy, die für die allermeisten Anwendungsfälle passen sollte:**
 <file xml /opt/shibboleth-idp/conf/attribute-filter.xml>
@@ Zeile 52: / Zeile 58: @@
        <AttributeRule attributeID="displayName">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="eduPersonScopedAffiliation">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="eduPersonAffiliation">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="mail">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="cn">
-         <PermitValueRule xsi:type="AttributeInMetadata"/>
+         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="givenName">
-         <PermitValueRule xsi:type="AttributeInMetadata"/>
+         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="sn">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="eduPersonPrincipalName">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="schacHomeOrganization">
-         <PermitValueRule xsi:type="AttributeInMetadata"/>
+         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="schacHomeOrganizationType">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
        <AttributeRule attributeID="o">
-          <PermitValueRule xsi:type="AttributeInMetadata"/>
+          <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/>
        </AttributeRule>
@@ Zeile 103: / Zeile 109: @@
    * Offizielle Bezeichnung: "GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA", siehe auch unter [[de:entity_attributes#geant_data_protection_code_of_conduct|Entity Attributes/Categories]]
+   * Basiert auf der Datenschutzrichtlinie 95/46/EG von 1995, die 2018 von der EU Datenschutz-Grundverordnung (DSGVO) abgelöst wurde.
    * [[de:geant_coco|Kurze deutschsprachige Einführung]]
    * Dokumentation im [[https://wiki.geant.org/display/eduGAIN/Data+Protection+Code+of+Conduct+Cookbook|GÉANT Wiki]]
@@ Zeile 171: / Zeile 178: @@
 </file>
-{{tag>idp4 attributfreigabe coco filterregel filterpolicy}}
+{{tag>attributfreigabe coco filterregel filterpolicy}}

attributfreigabe coco filterregel filterpolicy