Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3consent_dsgvo_attribute_release [2020/11/19 19:18] Wolfgang Pempede:shibidp:config-consent-dsgvo-attribute-release [2022/05/02 14:51] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Attribute Release Templates ====== ====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Attribute Release Templates ======
-**[[de:shibidp3consent_dsgvo|Zurück zur Hauptseite]]**+**[[de:shibidp:config-consent-dsgvo_shib-idp_4.0.x|Zurück zur Hauptseite]]**
  
 **Anmerkungen:** **Anmerkungen:**
-  * Die hier aufgelisteten Varianten beziehen sich auf die Lösungsmodelle aus der Präsentation [[https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt69/BT69_AAI_DS-AAI-Verfahren_Strobel_Moerike.pdf|"Datenschutzrechtliche Analyse das AAI-Verfahrens"]] von der [[https://www.dfn.de/veranstaltungen/bt/vortraege/69-betriebstagung-2509-bis-26092018/|69. DFN-Betriebstagung]]. +  * Die hier aufgelisteten Varianten beziehen sich auf die Lösungsmodelle aus der Präsentation [[https://www2.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt69/BT69_AAI_DS-AAI-Verfahren_Strobel_Moerike.pdf|"Datenschutzrechtliche Analyse das AAI-Verfahrens"]] von der [[https://www2.dfn.de/veranstaltungen/bt/vortraege/69-betriebstagung-2509-bis-26092018/|69. DFN-Betriebstagung]]. 
-  * Sollen zusätzlich zu Variante 1 weitere Lösungsmodelle implementiert werden, müssen spezifische Interceptor Flows definiert werden. Siehe hierzu auf der [[de:shibidp3consent_dsgvo|Hauptseite]]. +  * Sollen zusätzlich zu Variante 1 weitere Lösungsmodelle implementiert werden, müssen spezifische Interceptor Flows definiert werden. Siehe hierzu auf der [[de:shibidp:config-consent-dsgvo_shib-idp_4.0.x|Hauptseite]]. 
-  * Die u.g. Beispiele erfordern entsprechend angepasste Message Properties. Siehe hierzu auf der [[de:shibidp3consent_dsgvo|Hauptseite]].+  * Die u.g. Beispiele erfordern entsprechend angepasste Message Properties. Siehe hierzu auf der [[de:shibidp:config-consent-dsgvo_shib-idp_4.0.x|Hauptseite]].
  
 ===== Variante 1: Einwilligung ===== ===== Variante 1: Einwilligung =====
 **Freiwilligkeit, Art. 6 Abs. 1 lit. a** **Freiwilligkeit, Art. 6 Abs. 1 lit. a**
-==== Shib IdP 3.x ==== 
-<file xml ./views/intercept/attribute-release.vm> 
-## 
-## Velocity Template for DisplayAttributeReleasePage view-state 
-## 
-## Velocity context will contain the following properties : 
-## 
-## attributeReleaseContext - context holding consentable attributes 
-## attributeReleaseFlowDescriptor - attribute consent flow descriptor 
-## attributeDisplayNameFunction - function to display attribute name 
-## consentContext - context representing the state of a consent flow 
-## encoder - HTMLEncoder class 
-## flowExecutionKey - SWF execution key (this is built into the flowExecutionUrl) 
-## flowExecutionUrl - form action location 
-## flowRequestContext - Spring Web Flow RequestContext 
-## profileRequestContext - OpenSAML profile request context 
-## request - HttpServletRequest 
-## response - HttpServletResponse 
-## rpUIContext - context with SP UI information from the metadata 
-## environment - Spring Environment object for property resolution 
-#set ($serviceName = $rpUIContext.serviceName) 
-#set ($serviceDescription = $rpUIContext.serviceDescription) 
-#set ($informationURL = $rpUIContext.informationURL) 
-#set ($privacyStatementURL = $rpUIContext.privacyStatementURL) 
-#set ($rpOrganizationLogo = $rpUIContext.getLogo()) 
-#set ($rpOrganizationName = $rpUIContext.organizationDisplayName) 
-## 
-<!DOCTYPE html> 
-<html> 
-    <head> 
-        <meta charset="UTF-8"> 
-        <meta name="viewport" content="width=device-width,initial-scale=1.0"> 
-        <link rel="stylesheet" type="text/css" href="$request.getContextPath()/css/consent.css"> 
-        <title>#springMessageText("idp.attribute-release.title", "Information Release")</title> 
-    </head> 
-    <body> 
-        <form action="$flowExecutionUrl" method="post" style="padding:10px" > 
-            <div class="box"> 
-                <header> 
-                    <img src="$request.getContextPath()#springMessage("idp.logo")" alt="#springMessageText("idp.logo.alt-text", "logo")" class="federation_logo"> 
-                    #if ($rpOrganizationLogo) 
-                        <img src="$encoder.encodeForHTMLAttribute($rpOrganizationLogo)" alt="logo for $encoder.encodeForHTMLAttribute($serviceName)" class="organization_logo"> 
-                    #end 
-                </header> 
-                 <br clear="all"/> 
-                #if ($serviceName) 
-                    <p style="margin-top: 10px;"> 
-                        #springMessageText("idp.attribute-release.serviceNameLabel", "You are about to access the service:")<br> 
-                        <span class="service_name">$serviceName</span> 
-                        #if ($rpOrganizationName) 
-                            #springMessageText("idp.attribute-release.of", "of") <span class="organization_name">$encoder.encodeForHTML($rpOrganizationName)</span> 
-                        #end 
-                    </p> 
-                #end 
-                #if ($serviceDescription) 
-                    <p style="margin-top: 10px;"> 
-                        #springMessageText("idp.attribute-release.serviceDescriptionLabel", "Description as provided by this service:")<br> 
-                        <span class="service_description">$encoder.encodeForHTML($serviceDescription)</span> 
-                        <br> 
-                    </p> 
-                #end 
-                #if ($informationURL) 
-                    <p style="margin-top: 10px;"> 
-                        <a href="$informationURL">#springMessageText("idp.attribute-release.informationURLLabel", "Additional information about the service")</a> 
-                    </p> 
-                #end 
-                <div id="attributeRelease"> 
-                    <table> 
-                        <thead> 
-                            <tr> 
-                                <th colspan="3"> 
-                                    #springMessageText("idp.attribute-release.attributesHeader", "Information to be Provided to Service") 
-                                </th> 
-                            </tr> 
-                        </thead> 
-                        <tbody> 
-                            #foreach ($attribute in $attributeReleaseContext.getConsentableAttributes().values()) 
-                                <tr> 
-                                    <td>$encoder.encodeForHTML($attributeDisplayNameFunction.apply($attribute))</td> 
-                                    <td> 
-                                        #foreach ($value in $attribute.values) 
-                                            <strong>$encoder.encodeForHTML($value.getDisplayValue())</strong> 
-                                            <br> 
-                                        #end 
-                                    </td> 
-                                    <td style="vertical-align: top"> 
-                                        #if ($attributeReleaseFlowDescriptor.perAttributeConsentEnabled) 
-                                            #set ($inputType = "checkbox") 
-                                        #else 
-                                            #set ($inputType = "hidden") 
-                                        #end 
-                                        <input id="$attribute.id" type="$inputType" name="_shib_idp_consentIds" value="$encoder.encodeForHTML($attribute.id)" checked> 
-                                    </td> 
-                                </tr> 
-                            #end 
-                            <tr> 
-                              <td colspan="3">#springMessageText("idp.attribute-release.name_ids", "Furthermore, a transient or persistent Id will be released")</td> 
-                            </tr> 
-                        </tbody> 
-                    </table> 
-                </div> 
-                #if ($privacyStatementURL) 
-                    <p style="margin-top: 10px;"> 
-                        <a href="$privacyStatementURL">#springMessageText("idp.attribute-release.privacyStatementURLLabel", "Data privacy information of the service")</a> 
-                    </p> 
-                #end 
-                <div style="float:left;"> 
-                    #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed || $attributeReleaseFlowDescriptor.globalConsentAllowed) 
-                        <div id="generalConsentDiv" style="display: block; background-color: #F6F6F6;border: 1px gray solid; padding: 10px; width: 92%;"> 
-                        #springMessageText("idp.attribute-release.consentMethod", "Select an information release consent duration:") 
-                    #end 
-                    #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed) 
-                        <p> 
-                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent" checked> 
-                            #springMessageText("idp.attribute-release.doNotRememberConsent", "Ask me again at next login") 
-                        </p> 
-                    #end 
-                    #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed || $attributeReleaseFlowDescriptor.globalConsentAllowed) 
-                        <p> 
-                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent"> 
-                            #springMessageText("idp.attribute-release.rememberConsent", "Ask me again if information changes") 
-                        </p> 
-                    #end 
-                    #if ($attributeReleaseFlowDescriptor.globalConsentAllowed) 
-                        <p> 
-                            <input id="_shib_idp_globalConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_globalConsent"> 
-                            #springMessageText("idp.attribute-release.globalConsent", "Do not ask me again") 
-                        </p> 
-                    #end 
-                    #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed || $attributeReleaseFlowDescriptor.globalConsentAllowed) 
-                        #springMessageText("idp.attribute-release.consentMethodRevoke", "This setting can be revoked at any time with the checkbox on the login page.") 
-                        </div> 
-                    #end 
-                    <p style="text-align: center;"> 
-                          <input type="submit" name="_eventId_AttributeReleaseRejected" value="#springMessageText("idp.attribute-release.reject", "Reject")"> &nbsp; 
-                          <a href="javascript:window.print()">#springMessageText("idp.attribute-release.print_page", "Print Page")</a> &nbsp; 
-                          <input type="submit" name="_eventId_proceed" value="#springMessageText("idp.attribute-release.accept", "Accept")"> 
-                    </p> 
-                </div> 
-            </div> 
-        </form> 
-    </body> 
-</html> 
-</file> 
  
-==== Shib IdP 4.x ====+==== Shib IdP 4.0.x ====
 <file xml ./views/intercept/attribute-release.vm> <file xml ./views/intercept/attribute-release.vm>
 ## ##
Zeile 279: Zeile 135:
                     #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed)                     #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed)
                         <p>                         <p>
-                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent">+                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent" checked>
                             <label for="_shib_idp_doNotRememberConsent">#springMessageText("idp.attribute-release.doNotRememberConsent", "Ask me again at next login")</label>                             <label for="_shib_idp_doNotRememberConsent">#springMessageText("idp.attribute-release.doNotRememberConsent", "Ask me again at next login")</label>
                         </p>                         </p>
Zeile 285: Zeile 141:
                     #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed || $attributeReleaseFlowDescriptor.globalConsentAllowed)                     #if ($attributeReleaseFlowDescriptor.doNotRememberConsentAllowed || $attributeReleaseFlowDescriptor.globalConsentAllowed)
                         <p>                         <p>
-                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent" checked>+                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent">
                             <label for="_shib_idp_rememberConsent">#springMessageText("idp.attribute-release.rememberConsent", "Ask me again if information changes")</label>                             <label for="_shib_idp_rememberConsent">#springMessageText("idp.attribute-release.rememberConsent", "Ask me again if information changes")</label>
                         </p>                         </p>
Zeile 313: Zeile 169:
 ===== Variante 2: Notwendigkeit ===== ===== Variante 2: Notwendigkeit =====
 **Durchführung des Beschäftigungsverhältnisses, Art. 88 in Verbindung mit § 26 BDSG (neu)** **Durchführung des Beschäftigungsverhältnisses, Art. 88 in Verbindung mit § 26 BDSG (neu)**
-==== Shib IdP 3.x ==== 
-<file xml ./views/intercept/attribute-must.vm> 
-## 
-## Velocity Template for DisplayAttributeReleasePage view-state 
-## 
-## Velocity context will contain the following properties : 
-## 
-## attributeReleaseContext - context holding consentable attributes 
-## attributeReleaseFlowDescriptor - attribute consent flow descriptor 
-## attributeDisplayNameFunction - function to display attribute name 
-## consentContext - context representing the state of a consent flow 
-## encoder - HTMLEncoder class 
-## flowExecutionKey - SWF execution key (this is built into the flowExecutionUrl) 
-## flowExecutionUrl - form action location 
-## flowRequestContext - Spring Web Flow RequestContext 
-## profileRequestContext - OpenSAML profile request context 
-## request - HttpServletRequest 
-## response - HttpServletResponse 
-## rpUIContext - context with SP UI information from the metadata 
-## environment - Spring Environment object for property resolution 
-#set ($serviceName = $rpUIContext.serviceName) 
-#set ($serviceDescription = $rpUIContext.serviceDescription) 
-#set ($informationURL = $rpUIContext.informationURL) 
-#set ($privacyStatementURL = $rpUIContext.privacyStatementURL) 
-#set ($rpOrganizationLogo = $rpUIContext.getLogo()) 
-#set ($rpOrganizationName = $rpUIContext.organizationDisplayName) 
-## 
-<!DOCTYPE html> 
-<html> 
-    <head> 
-        <meta charset="UTF-8"> 
-        <meta name="viewport" content="width=device-width,initial-scale=1.0"> 
-        <link rel="stylesheet" type="text/css" href="$request.getContextPath()/css/consent.css"> 
-        <title>#springMessageText("idp.attribute-release.title", "Information Release")</title> 
-    </head> 
-    <body> 
-        <form action="$flowExecutionUrl" method="post" style="padding:10px" > 
-            <div class="box"> 
-                <header> 
-                    <img src="$request.getContextPath()#springMessage("idp.logo")" alt="#springMessageText("idp.logo.alt-text", "logo")" class="federation_logo"> 
-                    #if ($rpOrganizationLogo) 
-                        <img src="$encoder.encodeForHTMLAttribute($rpOrganizationLogo)" alt="logo for $encoder.encodeForHTMLAttribute($serviceName)" class="organization_logo"> 
-                    #end 
-                </header> 
-                 <br clear="all"/> 
-                #if ($serviceName) 
-                    <p style="margin-top: 10px;"> 
-                        #springMessageText("idp.attribute-release.serviceNameLabel", "You are about to access the service:")<br> 
-                        <span class="service_name">$serviceName</span> 
-                        #if ($rpOrganizationName) 
-                            #springMessageText("idp.attribute-release.of", "of") <span class="organization_name">$encoder.encodeForHTML($rpOrganizationName)</span> 
-                        #end 
-                    </p> 
-                #end 
-                #if ($serviceDescription) 
-                    <p style="margin-top: 10px;"> 
-                        #springMessageText("idp.attribute-release.serviceDescriptionLabel", "Description as provided by this service:")<br> 
-                        <span class="service_description">$encoder.encodeForHTML($serviceDescription)</span> 
-                        <br> 
-                    </p> 
-                #end 
-                #if ($informationURL) 
-                    <p style="margin-top: 10px;"> 
-                        <a href="$informationURL">#springMessageText("idp.attribute-release.informationURLLabel", "Additional information about the service")</a> 
-                    </p> 
-                #end 
-                <div id="attributeRelease"> 
-                    <table> 
-                        <thead> 
-                            <tr> 
-                                <th colspan="3"> 
-                                    #springMessageText("idp.attribute-release.attributesHeader", "Information to be Provided to Service") 
-                                </th> 
-                            </tr> 
-                        </thead> 
-                        <tbody> 
-                            #foreach ($attribute in $attributeReleaseContext.getConsentableAttributes().values()) 
-                                <tr> 
-                                    <td>$encoder.encodeForHTML($attributeDisplayNameFunction.apply($attribute))</td> 
-                                    <td> 
-                                        #foreach ($value in $attribute.values) 
-                                            <strong>$encoder.encodeForHTML($value.getDisplayValue())</strong> 
-                                            <br> 
-                                        #end 
-                                    </td> 
-                                    <td style="vertical-align: top"> 
-                                        #if ($attributeReleaseFlowDescriptor.perAttributeConsentEnabled) 
-                                            #set ($inputType = "checkbox") 
-                                        #else 
-                                            #set ($inputType = "hidden") 
-                                        #end 
-                                        <input id="$attribute.id" type="$inputType" name="_shib_idp_consentIds" value="$encoder.encodeForHTML($attribute.id)" checked> 
-                                    </td> 
-                                </tr> 
-                            #end 
-                            <tr> 
-                              <td colspan="3">#springMessageText("idp.attribute-release.name_ids", "Furthermore, a transient or persistent Id will be released")</td> 
-                            </tr> 
-                        </tbody> 
-                    </table> 
-                </div> 
-                #if ($privacyStatementURL) 
-                    <p style="margin-top: 10px;"> 
-                        <a href="$privacyStatementURL">#springMessageText("idp.attribute-release.privacyStatementURLLabel", "Data privacy information of the service")</a> 
-                    </p> 
-                #end 
-                    <p> 
-                        <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent"> 
-                        #springMessageText("idp.attribute-must.doNotRememberConsent", "Ask me again at next login") 
-                    </p> 
-                    <p> 
-                        <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent" checked> 
-                        #springMessageText("idp.attribute-must.rememberConsent", "Ask me again if information changes") 
-                    </p> 
- 
-                <div style="float:left;"> 
-                    <p><b> 
-                       #springMessageText("idp.attribute-must.information", "Honestly, you have no choice...") 
-                    </b></p> 
-                </div> 
-                    <p style="text-align: center;"> 
-                        <input type="submit" name="_eventId_proceed" value="#springMessageText("idp.attribute-must.accept", "OK")"> 
-                    </p> 
-                </div> 
-            </div> 
-        </form> 
-    </body> 
-</html> 
-</file> 
  
-==== Shib IdP 4.x ====+==== Shib IdP 4.0.x ====
 <file xml ./views/intercept/attribute-must.vm> <file xml ./views/intercept/attribute-must.vm>
 ## ##
Zeile 563: Zeile 290:
                     <div id="generalConsentDiv" style="display: block; background-color: #F6F6F6;border: 1px gray solid; padding: 10px; width: 92%;">                     <div id="generalConsentDiv" style="display: block; background-color: #F6F6F6;border: 1px gray solid; padding: 10px; width: 92%;">
                         <p>                         <p>
-                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent">+                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent" checked>
                             <label for="_shib_idp_doNotRememberConsent">#springMessageText("idp.attribute-must.doNotRememberConsent", "Ask me again at next login")</label>                             <label for="_shib_idp_doNotRememberConsent">#springMessageText("idp.attribute-must.doNotRememberConsent", "Ask me again at next login")</label>
                         </p>                         </p>
                                          
                         <p>                         <p>
-                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent" checked>+                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent">
                             <label for="_shib_idp_rememberConsent">#springMessageText("idp.attribute-must.rememberConsent", "Ask me again if information changes")</label>                             <label for="_shib_idp_rememberConsent">#springMessageText("idp.attribute-must.rememberConsent", "Ask me again if information changes")</label>
                         </p>                         </p>
Zeile 589: Zeile 316:
 ===== Variante 3: "Nützliche Dienste" ===== ===== Variante 3: "Nützliche Dienste" =====
 **Kein Zwang, aber Interesse der Einrichtung an Nutzung des Dienstes, Art. 6 Abs. 1 lit. e (in Verbindung mit spezieller Erlaubnisnorm) oder lit. f. Widerspruchsrecht nach Art. 21 Abs. 1** **Kein Zwang, aber Interesse der Einrichtung an Nutzung des Dienstes, Art. 6 Abs. 1 lit. e (in Verbindung mit spezieller Erlaubnisnorm) oder lit. f. Widerspruchsrecht nach Art. 21 Abs. 1**
-==== Shib IdP 3.x ==== 
-<file xml ./views/intercept/attribute-info.vm> 
-## 
-## Velocity Template for DisplayAttributeReleasePage view-state 
-## 
-## Velocity context will contain the following properties : 
-## 
-## attributeReleaseContext - context holding consentable attributes 
-## attributeReleaseFlowDescriptor - attribute consent flow descriptor 
-## attributeDisplayNameFunction - function to display attribute name 
-## consentContext - context representing the state of a consent flow 
-## encoder - HTMLEncoder class 
-## flowExecutionKey - SWF execution key (this is built into the flowExecutionUrl) 
-## flowExecutionUrl - form action location 
-## flowRequestContext - Spring Web Flow RequestContext 
-## profileRequestContext - OpenSAML profile request context 
-## request - HttpServletRequest 
-## response - HttpServletResponse 
-## rpUIContext - context with SP UI information from the metadata 
-## environment - Spring Environment object for property resolution 
-#set ($serviceName = $rpUIContext.serviceName) 
-#set ($serviceDescription = $rpUIContext.serviceDescription) 
-#set ($informationURL = $rpUIContext.informationURL) 
-#set ($privacyStatementURL = $rpUIContext.privacyStatementURL) 
-#set ($rpOrganizationLogo = $rpUIContext.getLogo()) 
-#set ($rpOrganizationName = $rpUIContext.organizationDisplayName) 
-## 
-<!DOCTYPE html> 
-<html> 
-    <head> 
-        <meta charset="UTF-8"> 
-        <meta name="viewport" content="width=device-width,initial-scale=1.0"> 
-        <link rel="stylesheet" type="text/css" href="$request.getContextPath()/css/consent.css"> 
-        <title>#springMessageText("idp.attribute-release.title", "Information Release")</title> 
-    </head> 
-    <body> 
-        <form action="$flowExecutionUrl" method="post" style="padding:10px" > 
-            <div class="box"> 
-                <header> 
-                    <img src="$request.getContextPath()#springMessage("idp.logo")" alt="#springMessageText("idp.logo.alt-text", "logo")" class="federation_logo"> 
-                    #if ($rpOrganizationLogo) 
-                        <img src="$encoder.encodeForHTMLAttribute($rpOrganizationLogo)" alt="logo for $encoder.encodeForHTMLAttribute($serviceName)" class="organization_logo"> 
-                    #end 
-                </header> 
-                 <br clear="all"/> 
-                #if ($serviceName) 
-                    <p style="margin-top: 10px;"> 
-                        #springMessageText("idp.attribute-release.serviceNameLabel", "You are about to access the service:")<br> 
-                        <span class="service_name">$serviceName</span> 
-                        #if ($rpOrganizationName) 
-                            #springMessageText("idp.attribute-release.of", "of") <span class="organization_name">$encoder.encodeForHTML($rpOrganizationName)</span> 
-                        #end 
-                    </p> 
-                #end 
-                #if ($serviceDescription) 
-                    <p style="margin-top: 10px;"> 
-                        #springMessageText("idp.attribute-release.serviceDescriptionLabel", "Description as provided by this service:")<br> 
-                        <span class="service_description">$encoder.encodeForHTML($serviceDescription)</span> 
-                        <br> 
-                    </p> 
-                #end 
-                #if ($informationURL) 
-                    <p style="margin-top: 10px;"> 
-                        <a href="$informationURL">#springMessageText("idp.attribute-release.informationURLLabel", "Additional information about the service")</a> 
-                    </p> 
-                #end 
-                <div id="attributeRelease"> 
-                    <table> 
-                        <thead> 
-                            <tr> 
-                                <th colspan="3"> 
-                                    #springMessageText("idp.attribute-release.attributesHeader", "Information to be Provided to Service") 
-                                </th> 
-                            </tr> 
-                        </thead> 
-                        <tbody> 
-                            #foreach ($attribute in $attributeReleaseContext.getConsentableAttributes().values()) 
-                                <tr> 
-                                    <td>$encoder.encodeForHTML($attributeDisplayNameFunction.apply($attribute))</td> 
-                                    <td> 
-                                        #foreach ($value in $attribute.values) 
-                                            <strong>$encoder.encodeForHTML($value.getDisplayValue())</strong> 
-                                            <br> 
-                                        #end 
-                                    </td> 
-                                    <td style="vertical-align: top"> 
-                                        #if ($attributeReleaseFlowDescriptor.perAttributeConsentEnabled) 
-                                            #set ($inputType = "checkbox") 
-                                        #else 
-                                            #set ($inputType = "hidden") 
-                                        #end 
-                                        <input id="$attribute.id" type="$inputType" name="_shib_idp_consentIds" value="$encoder.encodeForHTML($attribute.id)" checked> 
-                                    </td> 
-                                </tr> 
-                            #end 
-                            <tr> 
-                              <td colspan="3">#springMessageText("idp.attribute-release.name_ids", "Furthermore, a transient or persistent Id will be released")</td> 
-                            </tr> 
-                        </tbody> 
-                    </table> 
-                </div> 
-                #if ($privacyStatementURL) 
-                    <p style="margin-top: 10px;"> 
-                        <a href="$privacyStatementURL">#springMessageText("idp.attribute-release.privacyStatementURLLabel", "Data privacy information of the service")</a> 
-                    </p> 
-                #end 
-                    <p> 
-                        <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent"> 
-                        #springMessageText("idp.attribute-info.doNotRememberConsent", "Ask me again at next login") 
-                    </p> 
-                    <p> 
-                        <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent" checked> 
-                        #springMessageText("idp.attribute-info.rememberConsent", "Ask me again if information changes") 
-                    </p> 
- 
-                <div style="float:left;"> 
-                    <p><b> 
-                       #springMessageText("idp.attribute-info.information", "Honestly, you have no choice...") 
-                    </b></p> 
-                </div> 
-                    <p style="text-align: center;"> 
-                        <input type="submit" name="_eventId_proceed" value="#springMessageText("idp.attribute-info.accept", "OK")"> 
-                    </p> 
-                </div> 
-            </div> 
-        </form> 
-    </body> 
-</html> 
-</file> 
  
-==== Shib IdP 4.x ====+==== Shib IdP 4.0.x ====
 <file xml ./views/intercept/attribute-info.vm> <file xml ./views/intercept/attribute-info.vm>
 ## ##
Zeile 839: Zeile 437:
                 <div id="generalConsentDiv" style="display: block; background-color: #F6F6F6;border: 1px gray solid; padding: 10px; width: 92%;">                 <div id="generalConsentDiv" style="display: block; background-color: #F6F6F6;border: 1px gray solid; padding: 10px; width: 92%;">
                         <p>                         <p>
-                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent">+                            <input id="_shib_idp_doNotRememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_doNotRememberConsent" checked>
                             <label for="_shib_idp_doNotRememberConsent">#springMessageText("idp.attribute-info.doNotRememberConsent", "Ask me again at next login")</label>                             <label for="_shib_idp_doNotRememberConsent">#springMessageText("idp.attribute-info.doNotRememberConsent", "Ask me again at next login")</label>
                         </p>                         </p>
                                          
                         <p>                         <p>
-                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent" checked>+                            <input id="_shib_idp_rememberConsent" type="radio" name="_shib_idp_consentOptions" value="_shib_idp_rememberConsent">
                             <label for="_shib_idp_rememberConsent">#springMessageText("idp.attribute-info.rememberConsent", "Ask me again if information changes")</label>                             <label for="_shib_idp_rememberConsent">#springMessageText("idp.attribute-info.rememberConsent", "Ask me again if information changes")</label>
                         </p>                         </p>
Zeile 863: Zeile 461:
 </file> </file>
  
-{{tag>idp3}} +{{tag>idp4 fixme}}
-{{tag>idp4}}+
  • Zuletzt geändert: vor 3 Jahren