Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-dticket [2023/07/11 12:28] – angelegt Silke Meyer
+++ de:shibidp:config-attributes-dticket [2023/11/20 14:59] (aktuell) – [Filterregel] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
-====== Berechtigungsprüfung für ein ermäßigtes Deutschlandticket ======
+====== Deutschlandticket: Berechtigungsprüfung für Studierendenermäßigung ======
-Damit Studierende über ein AAI-Login gegenüber Verkehrsbetrieben nachweisen können, dass sie zum Erwerb eines vergünstigten Deutschlandtickets berechtigt sind, gehen Sie als IdP-Betreibende wie folgt vor:
+Damit Studierende über ein AAI-Login gegenüber Verkehrsbetrieben nachweisen können, dass sie zum Erwerb eines vergünstigten Deutschlandtickets berechtigt sind, gehen Sie **als IdP-Betreibende** wie folgt vor.
 ===== URN registrieren =====
@@ Zeile 7: / Zeile 7: @@
 ===== Abstimmung über erwartete Attributwerte =====
-Die Liste der Attribute und die genauen zu übermittelnden Werte von ''eduPersonEntitlement'' sind mit den jeweils zuständigen Verkehrsbetrieben abzustimmen. Unsere Empfehlung lehnt sich an die diesbezüglichen Empfehlungen des Bayerischen Staatsministeriums für Wohnen, Bau und Verkehr an:
+Die Liste der Attribute und die genauen zu übermittelnden Werte von ''eduPersonEntitlement'' sind mit den jeweils zuständigen Verkehrsbetrieben abzustimmen. Unsere Empfehlungen lehnen sich an die diesbezügliche Praxis in einem Bundesland an.
-Demnach wird die pseudonyme und SP-spezifische ''samlPairwiseID'' als Identifier verwendet. Sie enthält immer auch den Scope, also die Domain der Hochschule. Darüber hinaus werden Vor- und Nachname übertragen. Wenn es nötig ist, zur Feststellung der Identität das Geburtsdatum hinzuzuziehen, kann es zusätzlich übertragen werden. Optional wäre auch die Übertragung von schacHomeOrganization.
+Demnach wird die pseudonyme und SP-spezifische ''samlPairwiseID'' ([[de:common_attributes#a17|Doku]]) als Identifier verwendet. Sie enthält immer auch den Scope, also die Domain der Hochschule. Darüber hinaus werden Vor- und Nachname (''givenName'' und ''sn'' ([[de:common_attributes|Doku]]) übertragen. Wenn es nötig ist, zur Feststellung der Identität das Geburtsdatum (''schacDateOfBirth'') hinzuzuziehen, kann es zusätzlich übertragen werden. Optional wäre auch die Übertragung von ''schacHomeOrganization''.
 Die Kerninformationen über die eigentliche Berechtigung werden in das Attribut ''eduPersonEntitlement'' gesteckt: Die Details klären Sie bitte mit den Verkehrsbetrieben. Hier ein paar Empfehlungen:
@@ Zeile 21: / Zeile 21: @@
 So könnte es mit nur einem Wert aussehen:<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:timeframe:20230401-20240331</code>
-Wenn der Studienort bzw. der Standort der Einrichtung relevant ist, sollte die amtliche Statistiknummer des Standortes übertragen werden:<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:site:1234</code>
+==== Ggf. Übermittlung des Standortes ====
+Wenn der Studienort bzw. der Standort der Einrichtung relevant ist, sollte die amtliche Statistiknummer des Standortes übertragen werden (ggf. bei Ihrer Hochschulverwaltung erfragen):<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:site:1234</code>
 So könnten nach Absprache zwischen einer Hochschule und einem Verkehrsbetrieb beispielsweise folgende zwei Werte für eduPersonEntitlement übermittelt werden:<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:timeframe:20230401-20240331
 urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:site:1234</code>
-===== Filterregel =====
+===== Filterregel für Identity Provider =====
 <file xml /opt/shibboleth-idp/conf/attribute-filter.xml>
@@ Zeile 43: / Zeile 44: @@
      </AttributeFilterPolicy>
 </file>
+{{tag>idp4 attributfreigabe dticket deutschlandticket 49euroticket}}

idp4 attributfreigabe dticket deutschlandticket 49euroticket