Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3attributes-localsps [2020/03/26 15:37] – angelegt Silke Meyer
+++ de:shibidp:config-attributes-local-sps [2022/03/10 10:57] (aktuell) – Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
 ====== Einheitliche Attributfreigaben für alle lokalen SPs ======
-Sie können in ''conf/attribute-filter.xml'' eine Filter-Policy erstellen, die allen lokalen SPs dieselben Attribute übermittelt. Um Ihren lokalen Metadatensatz anzusprechen, holen Sie sich daraus den "Name" aus dem EntitiesDescriptor, der auch Ihre Einrichtungsnummer enthält, hier im Beispiel ''https://www.aai.dfn.de/DFN-AAI-Local-999''. Um der Datensparsamkeit genüge zu tun, können Sie von den lokalen SPs verlangen, dass die freizugebenden Attribute in den SP-Metadaten genannt werden, statt einfach alles freizugeben. Dann listen Sie alle Attribute auf, die an lokale SPs gehen dürfen, so sie denn in den Metadaten angekündigt wurden:
+(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
+Sie können in ''conf/attribute-filter.xml'' eine Filter-Policy erstellen, die all Ihren [[de:metadata_local|lokalen SPs]] dieselben Attribute übermittelt. Um Ihren lokalen Metadatensatz anzusprechen, holen Sie sich daraus den "Name" aus dem EntitiesDescriptor, der auch Ihre Einrichtungsnummer enthält, hier im Beispiel ''https://www.aai.dfn.de/DFN-AAI-Local-999''. Um der Datensparsamkeit genüge zu tun, können Sie von den lokalen SPs verlangen, dass die freizugebenden Attribute in den SP-Metadaten genannt werden, statt einfach alles freizugeben. Dann listen Sie alle Attribute auf, die an lokale SPs gehen dürfen, so sie denn in den Metadaten angekündigt wurden:
 <file xml /opt/shibboleth-idp/conf/attribute-filter.xml>
@@ Zeile 16: / Zeile 18: @@
   </AttributeFilterPolicy>
 </file>
+{{tag>idp4 attributfreigabe lokale-metadaten}}

idp4 attributfreigabe lokale-metadaten