Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:config-attributes-subject_ids [2021/03/14 14:32] – angelegt Wolfgang Pempede:shibidp:config-attributes-subject_ids [2021/04/26 15:27] – idp3 tag entfernt Silke Meyer
Zeile 2: Zeile 2:
 (zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]]) (zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]])
  
-Service Provider signalisieren den Bedarf bzgl. einer [[de:common_attributes#a16|Subject Id]], einer [[de:common_attributes#a17|Pairwise Id]] oder eines dieser beiden Attribute über ein entsprechendes [[|Entity Attribut (siehe dort)]]. Die zulässigen Werte dieses Entity Attributs sind: ''subject-id'', ''pairwise-id'', ''any'' und ''none''. Im Sinne der Datensparsamkeit sollte bei ''any'' die uni-direktionale/targeted, d.h. SP-spezifische Pairwise Id übertragen werden. +Service Provider signalisieren den Bedarf bzgl. einer [[de:common_attributes#a16|Subject Id]], einer [[de:common_attributes#a17|Pairwise Id]] oder eines dieser beiden Attribute über ein entsprechendes [[de:entity_attributes#spbenoetigte_subject_identifier_attribute|Entity Attribut (siehe dort)]]. Die zulässigen Werte dieses Entity Attributs sind: ''subject-id'', ''pairwise-id'', ''any'' und ''none''. Im Sinne der Datensparsamkeit sollte bei ''any'' die uni-direktionale/targeted, d.h. SP-spezifische Pairwise Id übertragen werden. 
  
-Die DFN-AAI Test-IdPs wären hier durch die jeweils tatsächlich benötigen SPs zu ersetzen. Anstatt ''Requester'' kann hier natürlich auch die Attributfreigabe anhand einer Entity Category erfolgen (''<Rule xsi:type="EntityAttributeExactMatch" attributeName="urn:oasis:names:tc:SAML:profiles:subject-id:req" attributeValue="..."/>''+Die DFN-AAI Test-IdPs wären hier durch die jeweils tatsächlich benötigen SPs zu ersetzen. Anstatt anhand der Entity IDs bestimmter SPs (''Requester''kann hier natürlich auch die Attributfreigabe anhand einer [[de:entity_attributes#entity_categories|Entity Category]] erfolgen
 + 
 +<code><Rule xsi:type="EntityAttributeExactMatch" attributeName="http://macedir.org/entity-category" attributeValue="..."/></code>
  
 <file xml ./conf/attribute-filter.xml> <file xml ./conf/attribute-filter.xml>
Zeile 46: Zeile 48:
 </file> </file>
  
-{{tag>idp3 idp4 attributfreigabe}}+{{tag>idp4 attributfreigabe subjectIdentifierAttributes}}
  • Zuletzt geändert: vor 2 Jahren