Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-publishers [2020/04/16 13:31] Silke Meyerde:shibidp:config-attributes-publishers [2023/12/05 09:42] (aktuell) Gerrit Gragert
Zeile 1: Zeile 1:
 ====== Attributfreigaben für Verlagsanbieter ====== ====== Attributfreigaben für Verlagsanbieter ======
 +(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
  
 Viele kommerzielle Verlagsanbieter bieten inzwischen eine Anmeldung über SAML an, also über die DFN-AAI oder eduGAIN. Sie haben sich dazu auf **einheitliche Attributanforderungen** geeinigt, so dass Sie mit einer einzigen Konfiguration am IdP alle großen Verlagsanbieter auf einmal abdecken können. Die Voraussetzung dafür ist meist ein Lizenzvertrag zwischen Ihrer Hochschule bzw. Bibliothek und dem Anbieter. Viele kommerzielle Verlagsanbieter bieten inzwischen eine Anmeldung über SAML an, also über die DFN-AAI oder eduGAIN. Sie haben sich dazu auf **einheitliche Attributanforderungen** geeinigt, so dass Sie mit einer einzigen Konfiguration am IdP alle großen Verlagsanbieter auf einmal abdecken können. Die Voraussetzung dafür ist meist ein Lizenzvertrag zwischen Ihrer Hochschule bzw. Bibliothek und dem Anbieter.
Zeile 13: Zeile 14:
 Ihr Lizenzvertrag oder ggf. das Landeshochschulgesetz Ihres Bundeslandes geben Auskunft darüber, welche Gruppen welche Berechtigungen bekommen. Ihr Lizenzvertrag oder ggf. das Landeshochschulgesetz Ihres Bundeslandes geben Auskunft darüber, welche Gruppen welche Berechtigungen bekommen.
 </callout> </callout>
 +
 +Eine Orientierung für die Attributfreigaben bietet auch die Gruppe FIM4L (Federated Identity Management For Libraries) https://www.fim4l.org/ mit ihren Principles and Recommendation.
  
 ===== Beispiel ===== ===== Beispiel =====
Zeile 27: Zeile 30:
 Es soll erreicht werden, dass die ersten vier Gruppen als Angehörige der Einrichtung die Verlagsressourcen nutzen dürfen, Gäste dagegen nicht. Es soll erreicht werden, dass die ersten vier Gruppen als Angehörige der Einrichtung die Verlagsressourcen nutzen dürfen, Gäste dagegen nicht.
  
-==== Attributdefinition im IdP 3.x ==== +==== Attributdefinition im upgegradeten IdP 4.x ==== 
-Bei IdP 3.x und upgegradeten IdP 4.x mit der alten Syntax machen Sie es so:+ 
 +In aktualisierten IdP 4.x mit der alten Syntax/ohne die Attribute Registry machen Sie es so:
  
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
Zeile 96: Zeile 100:
 ==== Attributdefinition im IdP 4.x ==== ==== Attributdefinition im IdP 4.x ====
  
-In Neuinstallationen des IdP 4.x ist die Datei übersichtlicher gestaltet:+In **Neu**installationen des IdP 4.x ist die Datei übersichtlicher gestaltet:
  
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
Zeile 147: Zeile 151:
 </file> </file>
  
-==== ATtributfreigabe im IdP 3.x und 4.x ====+==== Attributfreigabe ====
  
 <file xml ./conf/attribute-filter.xml> <file xml ./conf/attribute-filter.xml>
Zeile 164: Zeile 168:
         </PermitValueRule>         </PermitValueRule>
       </AttributeRule>       </AttributeRule>
- 
     </AttributeFilterPolicy>     </AttributeFilterPolicy>
 </file> </file>
  
-{{tag>idp3 idp4}}+{{tag>idp4}}
  • Zuletzt geändert: vor 4 Jahren