Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:config-attributes-subject_ids [2021/03/14 14:40]
Wolfgang Pempe
de:shibidp:config-attributes-subject_ids [2021/06/18 10:39]
Wolfgang Pempe
Zeile 3: Zeile 3:
  
 Service Provider signalisieren den Bedarf bzgl. einer [[de:common_attributes#a16|Subject Id]], einer [[de:common_attributes#a17|Pairwise Id]] oder eines dieser beiden Attribute über ein entsprechendes [[de:entity_attributes#spbenoetigte_subject_identifier_attribute|Entity Attribut (siehe dort)]]. Die zulässigen Werte dieses Entity Attributs sind: ''subject-id'', ''pairwise-id'', ''any'' und ''none''. Im Sinne der Datensparsamkeit sollte bei ''any'' die uni-direktionale/targeted, d.h. SP-spezifische Pairwise Id übertragen werden.  Service Provider signalisieren den Bedarf bzgl. einer [[de:common_attributes#a16|Subject Id]], einer [[de:common_attributes#a17|Pairwise Id]] oder eines dieser beiden Attribute über ein entsprechendes [[de:entity_attributes#spbenoetigte_subject_identifier_attribute|Entity Attribut (siehe dort)]]. Die zulässigen Werte dieses Entity Attributs sind: ''subject-id'', ''pairwise-id'', ''any'' und ''none''. Im Sinne der Datensparsamkeit sollte bei ''any'' die uni-direktionale/targeted, d.h. SP-spezifische Pairwise Id übertragen werden. 
 +
 +Zur Generierung der Attribute im Attribute Resolver siehe [[de:shibidp:config-attributes-aaiplus#attribute_resolver|diese Beispiele]].
  
 Die DFN-AAI Test-IdPs wären hier durch die jeweils tatsächlich benötigen SPs zu ersetzen. Anstatt anhand der Entity IDs bestimmter SPs (''Requester'') kann hier natürlich auch die Attributfreigabe anhand einer [[de:entity_attributes#entity_categories|Entity Category]] erfolgen: Die DFN-AAI Test-IdPs wären hier durch die jeweils tatsächlich benötigen SPs zu ersetzen. Anstatt anhand der Entity IDs bestimmter SPs (''Requester'') kann hier natürlich auch die Attributfreigabe anhand einer [[de:entity_attributes#entity_categories|Entity Category]] erfolgen:
Zeile 48: Zeile 50:
 </file> </file>
  
-{{tag>idp3 idp4 attributfreigabe subjectIdentifierAttributes}}+{{tag>idp4 attributfreigabe subjectIdentifierAttributes}}
  • Zuletzt geändert: vor 4 Monaten