Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-consent-dsgvo [2022/02/06 13:46] – Wolfgang Pempe | de:shibidp:config-consent-dsgvo [2022/02/06 20:23] – Wolfgang Pempe |
---|
| |
Im folgenden werden diese Schlüsselbegriffe bzw. Kürzel verwendet, die auch im Consent Audit Log eingetragen werden: | Im folgenden werden diese Schlüsselbegriffe bzw. Kürzel verwendet, die auch im Consent Audit Log eingetragen werden: |
* ''consent'' - Einwilligung der Nutzenden, DSGVO Art. 6 Abs. 1 lit. a) | * ''consent'' - "Sonstige Dienste" (FS Recht) - Einwilligung der Nutzenden, DSGVO Art. 6 Abs. 1 lit. a) |
* ''info'' - „Nützliche Dienste“ (FS Recht) – berechtigtes Interesse der Einrichtung, DSGVO Art. 6 Abs. 1 lit. f) oder e), letzteres in Verb. mit spezieller Erlaubnisnorm | * ''info'' - „Nützliche Dienste“ (FS Recht) – berechtigtes Interesse der Einrichtung, DSGVO Art. 6 Abs. 1 lit. f) oder e), letzteres in Verb. mit spezieller Erlaubnisnorm |
* ''must'' - „Notwendige Dienste“ (FS Recht) – Beschäftigungsverhältnis DSGVO Art. 88 mit § 26 BDSG) | * ''must'' - „Notwendige Dienste“ (FS Recht) – Beschäftigungsverhältnis DSGVO Art. 88 mit § 26 BDSG) |
\\ | \\ |
| |
=== IdP-Erweiterung installieren === | === IdP-Plugin installieren === |
Die Java-Klassen, die die IdP-seitige Unterscheidung der Rechtsgrundlagen anhand intern definierter Attribute ermöglichen, können als JAR-Datei von https://download.aai.dfn.de/contrib/shibboleth/fudis-shibboleth-idp-extractor-1.1.0.jar heruntergeladen werden. Diese Datei muss unter ''./edit-webapp/WEB-INF/lib'' abgelegt werden. | Die Java-Klassen, die die IdP-seitige Unterscheidung der Rechtsgrundlagen anhand intern definierter Attribute ermöglichen, werden als Plugin installiert: |
| <code> |
| /opt/shibboleth-idp/bin/plugin.sh -i https://identity.fu-berlin.de/downloads/shibboleth/idp/plugins/dsgvo/1.0.0/fudis-shibboleth-idp-plugin-dsgvo-1.0.0.tar.gz |
| </code> |
| |
**Anpassungen in ./conf/idp.properties** | Dabei wird diese Datei angelegt: |
| <file properties ./conf/dsgvo.properties> |
| ## FUDIS/DFN dsgvo options |
| #dsgvo.attribute_name=dfnEduPersonAttributeReleaseType |
| #dsgvo.release_attribute=false |
| </file> |
| Es wird empfohlen, mit den Voreinstellungen zu arbeiten. Sollte ''dsgvo.attribute_name'' geändert werden, muss der Name des Attributs auch in der Attribute Resolver Konfiguration (siehe unten) und in ''/views/intercept/attribute-release.vm'' angepasst werden. |
| |
Erweiterung des Log-Formats um das Kürzel für die Rechtsgrundlage: | Erweiterung des Log-Formats um das Kürzel für die Rechtsgrundlage: |