Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-dticket [2023/07/11 13:03] – [Abstimmung über erwartete Attributwerte] Silke Meyer
+++ de:shibidp:config-attributes-dticket [2023/11/20 14:59] (aktuell) – [Filterregel] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
-====== Berechtigungsprüfung für ein ermäßigtes Deutschlandticket ======
+====== Deutschlandticket: Berechtigungsprüfung für Studierendenermäßigung ======
 Damit Studierende über ein AAI-Login gegenüber Verkehrsbetrieben nachweisen können, dass sie zum Erwerb eines vergünstigten Deutschlandtickets berechtigt sind, gehen Sie **als IdP-Betreibende** wie folgt vor.
@@ Zeile 7: / Zeile 7: @@
 ===== Abstimmung über erwartete Attributwerte =====
-Die Liste der Attribute und die genauen zu übermittelnden Werte von ''eduPersonEntitlement'' sind mit den jeweils zuständigen Verkehrsbetrieben abzustimmen. Unsere Empfehlung lehnt sich an die diesbezüglichen Empfehlungen des Bayerischen Staatsministeriums für Wohnen, Bau und Verkehr an:
+Die Liste der Attribute und die genauen zu übermittelnden Werte von ''eduPersonEntitlement'' sind mit den jeweils zuständigen Verkehrsbetrieben abzustimmen. Unsere Empfehlungen lehnen sich an die diesbezügliche Praxis in einem Bundesland an.
-Demnach wird die pseudonyme und SP-spezifische ''samlPairwiseID'' ([[de:common_attributes#a17|Doku]]) als Identifier verwendet. Sie enthält immer auch den Scope, also die Domain der Hochschule. Darüber hinaus werden Vor- und Nachname (''givenName'' und ''sn'', ([[de:common_attributes|Doku]]) übertragen. Wenn es nötig ist, zur Feststellung der Identität das Geburtsdatum (''schacDateOfBirth'') hinzuzuziehen, kann es zusätzlich übertragen werden. Optional wäre auch die Übertragung von ''schacHomeOrganization''.
+Demnach wird die pseudonyme und SP-spezifische ''samlPairwiseID'' ([[de:common_attributes#a17|Doku]]) als Identifier verwendet. Sie enthält immer auch den Scope, also die Domain der Hochschule. Darüber hinaus werden Vor- und Nachname (''givenName'' und ''sn'' ([[de:common_attributes|Doku]]) übertragen. Wenn es nötig ist, zur Feststellung der Identität das Geburtsdatum (''schacDateOfBirth'') hinzuzuziehen, kann es zusätzlich übertragen werden. Optional wäre auch die Übertragung von ''schacHomeOrganization''.
 Die Kerninformationen über die eigentliche Berechtigung werden in das Attribut ''eduPersonEntitlement'' gesteckt: Die Details klären Sie bitte mit den Verkehrsbetrieben. Hier ein paar Empfehlungen:
@@ Zeile 22: / Zeile 22: @@
 ==== Ggf. Übermittlung des Standortes ====
-Wenn der Studienort bzw. der Standort der Einrichtung relevant ist, sollte die amtliche Statistiknummer des Standortes übertragen werden:<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:site:1234</code>
+Wenn der Studienort bzw. der Standort der Einrichtung relevant ist, sollte die amtliche Statistiknummer des Standortes übertragen werden (ggf. bei Ihrer Hochschulverwaltung erfragen):<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:site:1234</code>
 So könnten nach Absprache zwischen einer Hochschule und einem Verkehrsbetrieb beispielsweise folgende zwei Werte für eduPersonEntitlement übermittelt werden:<code>urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:timeframe:20230401-20240331
 urn:geant:dfn.de:beispiel-hochschule.de:entitlement:dticket:site:1234</code>
-===== Filterregel =====
+===== Filterregel für Identity Provider =====
 <file xml /opt/shibboleth-idp/conf/attribute-filter.xml>

idp4 attributfreigabe dticket deutschlandticket 49euroticket