Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-nfdi-aai [2024/12/12 15:05] – angelegt Wolfgang Pempede:shibidp:config-attributes-nfdi-aai [2026/04/10 08:53] (aktuell) Wolfgang Pempe
Zeile 2: Zeile 2:
 (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
  
-Siehe unter https://doc.nfdi-aai.de/+Zum Projekt IAM4NFDI, in dessen Rahmen die NFDI-AAI etabliert wird, siehe unter https://base4nfdi.de/projects/iam4nfdi und https://doc.nfdi-aai.de. Ein deutschsprachiger Artikel zum Thema findet sich in den [[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-103.pdf|DFN-Mitteilungen 103]], S. 40-43. \\ 
 +Die Attributfreigabe kann unter https://nfdi-attributes.aai.dfn.de getestet werden.
  
-FIXME+\\
  
-{{tag>idp4 attributfreigabe nfdi nfdi-aai}}+<file xml ./conf/attribute-filter.xml> 
 +<AttributeFilterPolicy id="nfdi_caais"> 
 +   <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" 
 +      attributeName="http://macedir.org/entity-category" 
 +      attributeValue="http://aai.dfn.de/category/nfdi-member" /> 
 +   <!-- Deprovisionierung via Attribute Query                                          --> 
 +   <AttributeRule attributeID="samlPairwiseID"                          permitAny="true"/> 
 +   <!-- NFDI-weite, eindeutige Identität                                               --> 
 +   <AttributeRule attributeID="samlSubjectID"                           permitAny="true"/> 
 +   <!-- Autorisierung, Personalisierung, Kontaktdaten                                  -->  
 +   <AttributeRule attributeID="eduPersonScopedAffiliation"              permitAny="true"/> 
 +   <AttributeRule attributeID="eduPersonAssurance"                      permitAny="true"/> 
 +   <AttributeRule attributeID="displayName"                             permitAny="true"/> 
 +   <AttributeRule attributeID="givenName"                               permitAny="true"/> 
 +   <AttributeRule attributeID="sn"                                      permitAny="true"/> 
 +   <AttributeRule attributeID="mail"                                    permitAny="true"/> 
 +   <AttributeRule attributeID="schacHomeOrganization"                   permitAny="true"/> 
 +</AttributeFilterPolicy> 
 +</file> 
 + 
 +<callout type="primary" title="Hinweis"> 
 +Falls die Freigabe der SAML Subject ID aus Datenschutzgründen problematisch ist, kann der betreffenden Identity-Provider alternativ an das [[de:aai:eduid:idpconfig|edu-ID-System angeschlossen]] werden und auf diesem Weg mit den Community-AAI-Instanzen der NFDI kommunizieren. In diesem Fall generiert das edu-ID-System eine SAML Subject ID.   
 +</callout> 
 + 
 +{{tag>attributfreigabe nfdi nfdi-aai}}
  • Zuletzt geändert: vor 17 Monaten