| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes-elixir [2020/12/30 15:22] – Wolfgang Pempe | de:shibidp:config-attributes-elixir [2022/04/05 20:04] (aktuell) – Wolfgang Pempe |
|---|
| ===== ELIXIR ===== | ===== ELIXIR und Life Science AAI ===== |
| (zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht Attributfreigaben]]) | (zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht Attributfreigaben]]) |
| |
| ELIXIR ist eine Forschungsinfrastruktur für Daten aus dem Bereich Life Science (v.a. Genom-Datenbanken). Weiterführende Informationen finden sich auf der Homepage des Projekts unter http://www.elixir-europe.org/ und in dem {{wiki:letter_to_encourage_idps_to_release_attributes_to_elixir.pdf|hier verlinkten Anschreiben}}. | ELIXIR ist eine Forschungsinfrastruktur für Daten aus dem Bereich Life Science (v.a. Genom-Datenbanken). Weiterführende Informationen finden sich auf der Homepage des Projekts unter http://www.elixir-europe.org/ und in dem {{wiki:letter_to_encourage_idps_to_release_attributes_to_elixir.pdf|hier verlinkten Anschreiben}}. |
| </file> | </file> |
| |
| {{tag>idp3 idp4 attributfreigabe}} | <callout type="danger" title="Achtung! Am 11.4.2022 wird ELIXIR Bestandteil der Life Science AAI!"> |
| | Damit ändert sich folgendes: |
| | * Die **Entity ID** des Service Providers: \\ https://login.elixir-czech.org/proxy/ --> **https://proxy.aai.lifescience-ri.eu/metadata/backend.xml** |
| | * Die **Attributanforderungen**, vgl. die [[https://lifescience-ri.eu/ls-login/life-science-login-attribute-requirements.html|Online-Doku der Life Science AAI]] |
| | * Identifier |
| | * eduPersonScopedAffiliation |
| | * eduPersonAssurance (noch optional, für Konfigurationsbeispiele siehe unter [[de:aai:assurance_idp|REFEDS Assurance Framework]]) |
| | * displayName/cn/sn+givenName (optional, aber von vielen Einzeldiensten benötigt) |
| | * mail (optional, aber von vielen Einzeldiensten benötigt) |
| | </callout> |
| | |
| | === Weitere Infos zur Life Science AAI === |
| | * [[https://lifescience-ri.eu/home.html|Homepage]] |
| | * [[https://lifescience-ri.eu/aai/ArchiveDocs/HO/signed-Letter_to_encourage_IdPs_to_release_attributes.pdf|Anschreiben mit allen relevanten Informationen]] |
| | * [[https://lifescience-ri.eu/ls-login/privacy-notice-for-life-science-login.html|Datenschutzerklärung]] |
| | * [[https://attributes.aai.lifescience-ri.eu/attributes/module.php/attribute_check/attribute_check.php|Attribute Release Check]] |
| | * Kontakt für Rückfragen und Support: support@aai.lifescience-ri.eu |
| | |
| | **Unverbindliches Beispiel für eine Attribute Filter Policy** |
| | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
| | <AttributeFilterPolicy id="life_science_aai"> |
| | <PolicyRequirementRule xsi:type="Requester" value="https://proxy.aai.lifescience-ri.eu/metadata/backend.xml" /> |
| | <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> |
| | <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> |
| | <!-- optional, aber von vielen Einzeldiensten benötigt:--> |
| | <AttributeRule attributeID="displayName" permitAny="true"/> |
| | <AttributeRule attributeID="mail" permitAny="true"/> |
| | <!-- sollte grundsätzlich an jeden SP übertragen werden:--> |
| | <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> |
| | </AttributeFilterPolicy> |
| | </file> |
| | |
| | |
| | {{tag>idp4 attributfreigabe}} |