Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-tou [2021/04/22 16:31] – Silke Meyer | de:shibidp:config-tou [2022/02/06 13:11] – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden Wolfgang Pempe | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
===== Aktivierung der Nutzungsbedingungen ===== | ===== Aktivierung der Nutzungsbedingungen ===== | ||
- | Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. | + | Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. |
- | Die Nutzungsbedingungen aktivieren | + | **Ab dem IdP 4.1.0** müssen |
- | **Ab dem IdP 4.1.0** müssen | + | Dann modifizieren |
- | Dann modifizieren Sie erstens zwei Stellen in der Datei '' | + | **Vor IdP 4.1.0:** |
<file xml ./ | <file xml ./ | ||
Zeile 36: | Zeile 36: | ||
</ | </ | ||
- | und zweitens modifizieren Sie die beiden SSO-Zeilen in: | + | **Ab IdP 4.1.0:** |
- | + | <file xml ./conf/intercept/ | |
- | <file xml ./conf/relying-party.xml> | + | ... |
<!-- | <!-- | ||
- | | + | |
- | the attribute-release consent flow. | + | |
+ | The default | ||
+ | | ||
--> | --> | ||
+ | |||
+ | <!-- bean einfügen, das die statischen Terms-Of-Use aus consent-messages.properties referenziert --> | ||
+ | <bean id=" | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <!-- ... | ||
+ | </ | ||
+ | |||
+ | Zweitens modifizieren Sie das SAML2.SSO-Profil in '' | ||
+ | |||
+ | <file xml ./ | ||
+ | <!-- Default configuration, | ||
<bean id=" | <bean id=" | ||
< | < | ||
< | < | ||
- | < | + | < |
- | <bean parent=" | + | <!-- |
- | < | + | <bean parent=" |
- | <bean parent=" | + | |
<ref bean=" | <ref bean=" | ||
<ref bean=" | <ref bean=" | ||
- | <!-- SAML2-SSO default-Zeile | + | |
- | <bean parent=" | + | |
- | <!-- und ersetzen durch --> | + | |
<bean parent=" | <bean parent=" | ||
- | <!-- danach alles lassen wie es ist --> | ||
<ref bean=" | <ref bean=" | ||
- | <ref bean=" | + | <ref bean="SAML2.Logout" |
+ | <!-- | ||
+ | <ref bean=" | ||
+ | --> | ||
+ | <ref bean=" | ||
+ | <ref bean=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
Starten Sie Tomcat neu: | Starten Sie Tomcat neu: | ||
Zeile 120: | Zeile 140: | ||
<callout color="# | <callout color="# | ||
- | Falls Sie dem [[de:shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] folgen, finden Sie dort eine angepasste Datei '' | + | Falls Sie dem [[de:shibidp: |
</ | </ | ||
Zeile 148: | Zeile 168: | ||
geändert werden. | geändert werden. | ||
- | {{tag> | + | ====== Attribute ohne Personenbezug vom User Consent ausnehmen ====== |
+ | Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, | ||
+ | <file xml ./ | ||
+ | ... | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | {{tag> |