Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:config-consent-dsgvo [2022/02/08 08:50] – [Vorarbeiten] Wolfgang Pempe | de:shibidp:config-consent-dsgvo [2024/07/17 11:30] (aktuell) – [Attribute Release aufgrund unterschiedlicher Rechtsgrundlagen] hofmann@fu-berlin.de | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls ====== | ====== Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls ====== | ||
- | <callout color="# | + | <callout color="# |
Für ältere Versionen des Shib IdP siehe [[de: | Für ältere Versionen des Shib IdP siehe [[de: | ||
</ | </ | ||
- | Die im folgenden dokumentierte Beispielkonfiguration beruht sowohl auf den Vorschlägen der Forschungsstelle Recht im DFN, [[https://www.dfn.de/fileadmin/ | + | Die im folgenden dokumentierte Beispielkonfiguration beruht sowohl auf den Vorschlägen der Forschungsstelle Recht im DFN, [[https://download.aai.dfn.de/praesentationen/betriebstagungen/69/ |
**Beachten Sie bitte, dass es sich hierbei um unverbindliche Vorschläge handelt! Der DFN-Verein übernimmt keine Verantwortung für etwaige juristische Streitfälle, | **Beachten Sie bitte, dass es sich hierbei um unverbindliche Vorschläge handelt! Der DFN-Verein übernimmt keine Verantwortung für etwaige juristische Streitfälle, | ||
Zeile 50: | Zeile 50: | ||
==== Attribute Release aufgrund unterschiedlicher Rechtsgrundlagen ==== | ==== Attribute Release aufgrund unterschiedlicher Rechtsgrundlagen ==== | ||
- | Wenn die Übertragung von Attributen fallweise aufgrund anderer Erlaubnisnormen erfolgt, bedarf es weiterer IdP-seitiger Anpassungen, | + | Wenn die Übertragung von Attributen fallweise aufgrund anderer Erlaubnisnormen erfolgt, bedarf es weiterer IdP-seitiger Anpassungen, |
Im folgenden werden diese Schlüsselbegriffe bzw. Kürzel verwendet, die auch im Consent Audit Log eingetragen werden: | Im folgenden werden diese Schlüsselbegriffe bzw. Kürzel verwendet, die auch im Consent Audit Log eingetragen werden: | ||
Zeile 67: | Zeile 67: | ||
=== IdP-Plugin installieren === | === IdP-Plugin installieren === | ||
Die Java-Klassen, | Die Java-Klassen, | ||
+ | == bis IdP-Version 4.1.7 == | ||
< | < | ||
- | /opt/ | + | %{idp.home}/bin/ |
- | </ | + | </ |
+ | == ab IdP-Version 4.2.0 == | ||
+ | < | ||
+ | %{idp.home}/ | ||
+ | </ | ||
+ | == ab IdP-Version 5.0.0 == | ||
+ | < | ||
+ | %{idp.home}/ | ||
+ | </ | ||
Dabei wird diese Datei angelegt: | Dabei wird diese Datei angelegt: | ||
Zeile 77: | Zeile 86: | ||
# | # | ||
</ | </ | ||
- | Es wird empfohlen, mit den Voreinstellungen zu arbeiten. Sollte '' | + | Es wird empfohlen, mit den Voreinstellungen zu arbeiten. Sollte '' |
Erweiterung des Log-Formats um das Kürzel für die Rechtsgrundlage: | Erweiterung des Log-Formats um das Kürzel für die Rechtsgrundlage: | ||
Zeile 85: | Zeile 94: | ||
**Herzlichen Dank hierfür an Steffen Hofmann! (FU Berlin)** | **Herzlichen Dank hierfür an Steffen Hofmann! (FU Berlin)** | ||
+ | |||
+ | \\ | ||
+ | |||
+ | === Anpassungen der Attribute Filter Konfiguration === | ||
+ | Damit das o.g. Attribut ins User Consent Modul gelangt, muss eine entsprechende Attribute Filter Policy konfiguriert werden. Ob das gewählte Attribut tatsächlich an einen SP übertragen wird, lässt sich über die o.g. Property '' | ||
+ | |||
+ | <file xml ./ | ||
+ | |||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | </ | ||
\\ | \\ |