Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-nfdi-aai [2024/12/19 10:25] Wolfgang Pempede:shibidp:config-attributes-nfdi-aai [2026/04/10 08:53] (aktuell) Wolfgang Pempe
Zeile 2: Zeile 2:
 (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
  
-Zum Projekt IAM4NFDI, in dessen Rahmen die NFDI-AAI etabliert wird, siehe unter https://base4nfdi.de/projects/iam4nfdi und https://doc.nfdi-aai.de. Ein deutschsprachiger Artikel zum Thema findet sich in den [[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-103.pdf|DFN-Mitteilungen 103]], S. 40-43.+Zum Projekt IAM4NFDI, in dessen Rahmen die NFDI-AAI etabliert wird, siehe unter https://base4nfdi.de/projects/iam4nfdi und https://doc.nfdi-aai.de. Ein deutschsprachiger Artikel zum Thema findet sich in den [[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-103.pdf|DFN-Mitteilungen 103]], S. 40-43. \\ 
 +Die Attributfreigabe kann unter https://nfdi-attributes.aai.dfn.de getestet werden. 
 + 
 +\\
  
 <file xml ./conf/attribute-filter.xml> <file xml ./conf/attribute-filter.xml>
Zeile 9: Zeile 12:
       attributeName="http://macedir.org/entity-category"       attributeName="http://macedir.org/entity-category"
       attributeValue="http://aai.dfn.de/category/nfdi-member" />       attributeValue="http://aai.dfn.de/category/nfdi-member" />
 +   <!-- Deprovisionierung via Attribute Query                                          -->
 +   <AttributeRule attributeID="samlPairwiseID"                          permitAny="true"/>
 +   <!-- NFDI-weite, eindeutige Identität                                               -->
    <AttributeRule attributeID="samlSubjectID"                           permitAny="true"/>    <AttributeRule attributeID="samlSubjectID"                           permitAny="true"/>
 +   <!-- Autorisierung, Personalisierung, Kontaktdaten                                  --> 
    <AttributeRule attributeID="eduPersonScopedAffiliation"              permitAny="true"/>    <AttributeRule attributeID="eduPersonScopedAffiliation"              permitAny="true"/>
    <AttributeRule attributeID="eduPersonAssurance"                      permitAny="true"/>    <AttributeRule attributeID="eduPersonAssurance"                      permitAny="true"/>
Zeile 20: Zeile 27:
 </file> </file>
  
-{{tag>idp4 attributfreigabe nfdi nfdi-aai}}+<callout type="primary" title="Hinweis"> 
 +Falls die Freigabe der SAML Subject ID aus Datenschutzgründen problematisch ist, kann der betreffenden Identity-Provider alternativ an das [[de:aai:eduid:idpconfig|edu-ID-System angeschlossen]] werden und auf diesem Weg mit den Community-AAI-Instanzen der NFDI kommunizieren. In diesem Fall generiert das edu-ID-System eine SAML Subject ID.   
 +</callout> 
 + 
 +{{tag>attributfreigabe nfdi nfdi-aai}}
  • Zuletzt geändert: vor 17 Monaten