| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes-coco [2023/11/01 19:06] – Wolfgang Pempe | de:shibidp:config-attributes-coco [2025/08/21 09:51] (aktuell) – [REFEDS Data Protection Code of Conduct (CoCo v.2)] Doreen Liebenau |
|---|
| </file> | </file> |
| |
| **Ausführliches Beispiel für eine Attribute Filter Policy, das für die meisten Anwendungsfälle sollte:** | IdPs sollten nur die vom SP angeforderten Attribute freigeben, d.h. in den SP-Metadaten wird das jeweilige Attribut mit ''isRequired="true"'' angefordert. Siehe auch [[https://wiki.refeds.org/display/CODE/Good+practice+for+Home+organisations| Good practice for Home organisations]]. |
| | |
| | Mit dem Parameter ''onlyIfRequired="true"'' werden nur angeforderte Attribute freigegeben. Default-Wert von ''onlyIfRequired'' ist ''true'', der Parameter muss also nicht zwingend angegeben werden. Weitere Informationen finden Sie [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199501959/AttributeInMetadataConfiguration#Reference |hier]] |
| | |
| | **Ausführliches Beispiel für eine Attribute Filter Policy, die für die allermeisten Anwendungsfälle passen sollte:** |
| |
| <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
| |
| <AttributeRule attributeID="displayName"> | <AttributeRule attributeID="displayName"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="eduPersonScopedAffiliation"> | <AttributeRule attributeID="eduPersonScopedAffiliation"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="eduPersonAffiliation"> | <AttributeRule attributeID="eduPersonAffiliation"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="mail"> | <AttributeRule attributeID="mail"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="cn"> | <AttributeRule attributeID="cn"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="givenName"> | <AttributeRule attributeID="givenName"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="sn"> | <AttributeRule attributeID="sn"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="eduPersonPrincipalName"> | <AttributeRule attributeID="eduPersonPrincipalName"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="schacHomeOrganization"> | <AttributeRule attributeID="schacHomeOrganization"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="schacHomeOrganizationType"> | <AttributeRule attributeID="schacHomeOrganizationType"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| <AttributeRule attributeID="o"> | <AttributeRule attributeID="o"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true"/> |
| </AttributeRule> | </AttributeRule> |
| |
| |
| * Offizielle Bezeichnung: "GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA", siehe auch unter [[de:entity_attributes#geant_data_protection_code_of_conduct|Entity Attributes/Categories]] | * Offizielle Bezeichnung: "GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA", siehe auch unter [[de:entity_attributes#geant_data_protection_code_of_conduct|Entity Attributes/Categories]] |
| | * Basiert auf der Datenschutzrichtlinie 95/46/EG von 1995, die 2018 von der EU Datenschutz-Grundverordnung (DSGVO) abgelöst wurde. |
| * [[de:geant_coco|Kurze deutschsprachige Einführung]] | * [[de:geant_coco|Kurze deutschsprachige Einführung]] |
| * Dokumentation im [[https://wiki.geant.org/display/eduGAIN/Data+Protection+Code+of+Conduct+Cookbook|GÉANT Wiki]] | * Dokumentation im [[https://wiki.geant.org/display/eduGAIN/Data+Protection+Code+of+Conduct+Cookbook|GÉANT Wiki]] |
| </file> | </file> |
| |
| {{tag>idp4 attributfreigabe coco filterregel filterpolicy}} | {{tag>attributfreigabe coco filterregel filterpolicy}} |