Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-tou [2020/04/08 15:56] – [Benutzer-Einwilligung zur Attributfreigabe (User Consent)] Silke Meyer | de:shibidp:config-tou [2022/02/06 13:12] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
====== Nutzungsbedingungen und Zustimmung zur Attributfreigabe ======= | ====== Nutzungsbedingungen und Zustimmung zur Attributfreigabe ======= | ||
- | < | + | < |
Bitte klären Sie mit Ihrer Rechtsabteilung bzw. Datenschutzbeauftragten, | Bitte klären Sie mit Ihrer Rechtsabteilung bzw. Datenschutzbeauftragten, | ||
</ | </ | ||
Zeile 7: | Zeile 8: | ||
===== Aktivierung der Nutzungsbedingungen ===== | ===== Aktivierung der Nutzungsbedingungen ===== | ||
- | Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. | + | Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. |
- | Die Nutzungsbedingungen aktivieren | + | **Ab dem IdP 4.1.0** müssen |
- | Erstens | + | Dann modifizieren Sie die Datei '' |
+ | |||
+ | **Vor IdP 4.1.0:** | ||
<file xml ./ | <file xml ./ | ||
Zeile 33: | Zeile 36: | ||
</ | </ | ||
- | und zweitens modifizieren Sie die beiden SSO-Zeilen in: | + | **Ab IdP 4.1.0:** |
- | + | <file xml ./conf/intercept/ | |
- | <file xml ./conf/relying-party.xml> | + | ... |
<!-- | <!-- | ||
- | | + | |
- | the attribute-release consent flow. | + | |
+ | The default | ||
+ | | ||
--> | --> | ||
+ | |||
+ | <!-- bean einfügen, das die statischen Terms-Of-Use aus consent-messages.properties referenziert --> | ||
+ | <bean id=" | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <!-- ... | ||
+ | </ | ||
+ | |||
+ | Zweitens modifizieren Sie das SAML2.SSO-Profil in '' | ||
+ | |||
+ | <file xml ./ | ||
+ | <!-- Default configuration, | ||
<bean id=" | <bean id=" | ||
< | < | ||
< | < | ||
- | < | + | < |
- | <bean parent=" | + | <!-- |
- | < | + | <bean parent=" |
- | <bean parent=" | + | |
<ref bean=" | <ref bean=" | ||
<ref bean=" | <ref bean=" | ||
- | <!-- SAML2-SSO default-Zeile | + | |
- | <bean parent=" | + | |
- | <!-- und ersetzen durch --> | + | |
<bean parent=" | <bean parent=" | ||
- | <!-- danach alles lassen wie es ist --> | ||
<ref bean=" | <ref bean=" | ||
- | <ref bean=" | + | <ref bean="SAML2.Logout" |
+ | <!-- | ||
+ | <ref bean=" | ||
+ | --> | ||
+ | <ref bean=" | ||
+ | <ref bean=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
Starten Sie Tomcat neu: | Starten Sie Tomcat neu: | ||
Zeile 116: | Zeile 139: | ||
</ | </ | ||
- | < | + | < |
- | Falls Sie dem [[de:shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] folgen, finden Sie dort eine angepasste Datei '' | + | Falls Sie dem [[de:shibidp: |
</ | </ | ||
Zeile 130: | Zeile 153: | ||
Weiterführende Informationen finden Sie im [[https:// | Weiterführende Informationen finden Sie im [[https:// | ||
- | ** Weiter geht es mit der Konfiguration von [[de:shibidp: | + | Per Default ist auf der Seite, auf der die zu übertragenden Attribute angezeigt werden, der Radiobutton aktiv, der die nochmalige Anzeige der Attribute beim nächsten Zugriff auf den jeweiligen SP deaktiviert. Sollte dies aus datenschutzrechtlichen Gründen nicht gewollt sein, kann durch einen Eingriff in die Datei '' |
+ | Hierzu muss jeweils die Zeile | ||
+ | <input id=" | ||
+ | in | ||
+ | <input id=" | ||
+ | |||
+ | \\ | ||
+ | |||
+ | und | ||
+ | |||
+ | <input id=" | ||
+ | in | ||
+ | <input id=" | ||
+ | geändert werden. | ||
+ | |||
+ | ====== Attribute ohne Personenbezug vom User Consent ausnehmen ====== | ||
+ | Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, | ||
+ | <file xml ./ | ||
+ | ... | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
+ | {{tag> |