Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-consent-dsgvo [2022/02/06 13:48] – Wolfgang Pempe | de:shibidp:config-consent-dsgvo [2022/02/08 10:27] – Wolfgang Pempe |
---|
| |
==== Vorarbeiten ==== | ==== Vorarbeiten ==== |
Führen Sie zunächst die unter [[de:shibidp:config-tou#aktivierung_der_nutzungsbedingungen|Aktivierung der Nutzungsbedingungen]] beschrieben Arbeitsschritte durch. | Führen Sie zunächst die auf der Seite [[de:shibidp:config-tou|Nutzungsbedingungen und Zustimmung zur Attributfreigabe]] beschrieben Arbeitsschritte durch. |
| |
==== Message Properties ==== | ==== Message Properties ==== |
| |
Im folgenden werden diese Schlüsselbegriffe bzw. Kürzel verwendet, die auch im Consent Audit Log eingetragen werden: | Im folgenden werden diese Schlüsselbegriffe bzw. Kürzel verwendet, die auch im Consent Audit Log eingetragen werden: |
* ''consent'' - Einwilligung der Nutzenden, DSGVO Art. 6 Abs. 1 lit. a) | * ''consent'' - "Sonstige Dienste" (FS Recht) - Einwilligung der Nutzenden, DSGVO Art. 6 Abs. 1 lit. a) |
* ''info'' - „Nützliche Dienste“ (FS Recht) – berechtigtes Interesse der Einrichtung, DSGVO Art. 6 Abs. 1 lit. f) oder e), letzteres in Verb. mit spezieller Erlaubnisnorm | * ''info'' - „Nützliche Dienste“ (FS Recht) – berechtigtes Interesse der Einrichtung, DSGVO Art. 6 Abs. 1 lit. f) oder e), letzteres in Verb. mit spezieller Erlaubnisnorm |
* ''must'' - „Notwendige Dienste“ (FS Recht) – Beschäftigungsverhältnis DSGVO Art. 88 mit § 26 BDSG) | * ''must'' - „Notwendige Dienste“ (FS Recht) – Beschäftigungsverhältnis DSGVO Art. 88 mit § 26 BDSG) |
\\ | \\ |
| |
=== IdP-Erweiterung installieren === | === IdP-Plugin installieren === |
Die Java-Klassen, die die IdP-seitige Unterscheidung der Rechtsgrundlagen anhand intern definierter Attribute ermöglichen, können als JAR-Datei von https://download.aai.dfn.de/contrib/shibboleth/fudis-shibboleth-idp-extractor-1.1.0.jar heruntergeladen werden. Diese Datei muss unter ''./edit-webapp/WEB-INF/lib'' abgelegt werden. | Die Java-Klassen, die die IdP-seitige Unterscheidung der Rechtsgrundlagen anhand intern definierter Attribute ermöglichen, werden als Plugin installiert: |
| <code> |
| /opt/shibboleth-idp/bin/plugin.sh -i https://identity.fu-berlin.de/downloads/shibboleth/idp/plugins/dsgvo/1.0.0/fudis-shibboleth-idp-plugin-dsgvo-1.0.0.tar.gz |
| </code> |
| |
| Dabei wird diese Datei angelegt: |
| <file properties ./conf/dsgvo.properties> |
| ## FUDIS/DFN dsgvo options |
| #dsgvo.attribute_name=dfnEduPersonAttributeReleaseType |
| #dsgvo.release_attribute=false |
| </file> |
| Es wird empfohlen, mit den Voreinstellungen zu arbeiten. Sollte ''dsgvo.attribute_name'' geändert werden, muss der Name des Attributs auch in der Attribute Resolver Konfiguration (siehe unten) und in ''/views/intercept/attribute-release.vm'' angepasst werden. |
| |
Erweiterung des Log-Formats um das Kürzel für die Rechtsgrundlage: | Erweiterung des Log-Formats um das Kürzel für die Rechtsgrundlage: |
</file> | </file> |
| |
Anschließend ''./bin/build.sh'' ausführen. \\ | |
**Herzlichen Dank hierfür an Steffen Hofmann! (FU Berlin)** | **Herzlichen Dank hierfür an Steffen Hofmann! (FU Berlin)** |
| |
| \\ |
| |
| === Anpassungen der Attribute Filter Konfiguration === |
| Damit das o.g. Attribut ins User Consent Modul gelangt, muss eine entsprechende Attribute Filter Policy konfiguriert werden. Ob das gewählte Attribut tatsächlich an einen SP übertragen wird, lässt sich über die o.g. Property ''dsgvo.release_attribute'' steuern. |
| |
| <file xml ./conf/attribute-filter.xml> |
| |
| <AttributeFilterPolicy id="ReleaseAttributeReleaseType"> |
| <PolicyRequirementRule xsi:type="ANY" /> |
| <AttributeRule attributeID="dfnEduPersonAttributeReleaseType" permitAny="true" /> |
| </AttributeFilterPolicy> |
| |
| </file> |
| |
\\ | \\ |