Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes-nfdi-aai [2026/02/27 09:12] – Wolfgang Pempe | de:shibidp:config-attributes-nfdi-aai [2026/04/10 08:53] (aktuell) – Wolfgang Pempe |
|---|
| attributeName="http://macedir.org/entity-category" | attributeName="http://macedir.org/entity-category" |
| attributeValue="http://aai.dfn.de/category/nfdi-member" /> | attributeValue="http://aai.dfn.de/category/nfdi-member" /> |
| | <!-- Deprovisionierung via Attribute Query --> |
| | <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> |
| | <!-- NFDI-weite, eindeutige Identität --> |
| <AttributeRule attributeID="samlSubjectID" permitAny="true"/> | <AttributeRule attributeID="samlSubjectID" permitAny="true"/> |
| | <!-- Autorisierung, Personalisierung, Kontaktdaten --> |
| <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> | <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> |
| <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> | <AttributeRule attributeID="eduPersonAssurance" permitAny="true"/> |
| </file> | </file> |
| |
| {{tag>idp4 attributfreigabe nfdi nfdi-aai}} | <callout type="primary" title="Hinweis"> |
| | Falls die Freigabe der SAML Subject ID aus Datenschutzgründen problematisch ist, kann der betreffenden Identity-Provider alternativ an das [[de:aai:eduid:idpconfig|edu-ID-System angeschlossen]] werden und auf diesem Weg mit den Community-AAI-Instanzen der NFDI kommunizieren. In diesem Fall generiert das edu-ID-System eine SAML Subject ID. |
| | </callout> |
| | |
| | {{tag>attributfreigabe nfdi nfdi-aai}} |