Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-nfdi-aai [2024/12/12 15:05] – angelegt Wolfgang Pempe
+++ de:shibidp:config-attributes-nfdi-aai [2024/12/19 10:26] (aktuell) – Wolfgang Pempe
@@ Zeile 2: / Zeile 2: @@
 (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
-Siehe unter https://doc.nfdi-aai.de/
+Zum Projekt IAM4NFDI, in dessen Rahmen die NFDI-AAI etabliert wird, siehe unter https://base4nfdi.de/projects/iam4nfdi und https://doc.nfdi-aai.de. Ein deutschsprachiger Artikel zum Thema findet sich in den [[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-103.pdf|DFN-Mitteilungen 103]], S. 40-43.
-FIXME
+\\
+<file xml ./conf/attribute-filter.xml>
+<AttributeFilterPolicy id="nfdi_caais">
+   <PolicyRequirementRule xsi:type="EntityAttributeExactMatch"
+      attributeName="http://macedir.org/entity-category"
+      attributeValue="http://aai.dfn.de/category/nfdi-member" />
+   <AttributeRule attributeID="samlSubjectID"                           permitAny="true"/>
+   <AttributeRule attributeID="eduPersonScopedAffiliation"              permitAny="true"/>
+   <AttributeRule attributeID="eduPersonAssurance"                      permitAny="true"/>
+   <AttributeRule attributeID="displayName"                             permitAny="true"/>
+   <AttributeRule attributeID="givenName"                               permitAny="true"/>
+   <AttributeRule attributeID="sn"                                      permitAny="true"/>
+   <AttributeRule attributeID="mail"                                    permitAny="true"/>
+   <AttributeRule attributeID="schacHomeOrganization"                   permitAny="true"/>
+</AttributeFilterPolicy>
+</file>
 {{tag>idp4 attributfreigabe nfdi nfdi-aai}}

idp4 attributfreigabe nfdi nfdi-aai