Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-tou [2021/12/12 17:44] – [Attribute ohne Personenbezug vom User Consent ausnehmen] Wolfgang Pempede:shibidp:config-tou [2024/09/27 15:12] (aktuell) – [Aktivierung der Nutzungsbedingungen] Doreen Liebenau
Zeile 10: Zeile 10:
 Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. Die Nutzungsbedingungen aktivieren Sie in folgenden Schritten:  Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. Die Nutzungsbedingungen aktivieren Sie in folgenden Schritten: 
  
-**Ab dem IdP 4.1.0** müssen Sie zunächst das [[https://wiki.shibboleth.net/confluence/display/IDP4/ConsentConfiguration|Intercept Consent-Modul aktivieren]], damit Sie die erste Datei überhaupt haben. Dieser Schritt ist bis IdP 4.0.1 nicht nötig.<code bash>bin/module.sh -t idp.intercept.Consent || bin/module.sh -e idp.intercept.Consent</code>+Sie müssen zunächst das [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199509862/ConsentConfiguration|Intercept Consent-Modul aktivieren]], damit Sie die erste Datei überhaupt haben.<code bash>bin/module.sh -t idp.intercept.Consent || bin/module.sh -e idp.intercept.Consent</code>
  
 Dann modifizieren Sie die Datei ''./conf/intercept/consent-intercept-config.xml'': Dann modifizieren Sie die Datei ''./conf/intercept/consent-intercept-config.xml'':
- 
-**Vor IdP 4.1.0:** 
  
-<file xml ./conf/intercept/consent-intercept-config.xml> 
- ... 
-    <!-- 
-    Terms of use is driven by a lookup function returning a key into messages/consent-messages.properties 
- 
-    The default mapping returns the relying party / SP name as the key. The second example below 
-    demonstrates use of a custom mapping table from the relying party name to the key to use. 
-    --> 
- 
-    <!-- Diesen alias-Block deaktivieren, damit das folgende bean aktiv werden kann --> 
-    <!-- <alias alias="shibboleth.consent.terms-of-use.Key" name="shibboleth.RelyingPartyIdLookup.Simple" /> --> 
- 
-    <!-- bean einfügen, das die statischen Terms-Of-Use aus consent-messages.properties referenziert --> 
-    <bean id="shibboleth.consent.terms-of-use.Key" class="com.google.common.base.Functions" factory-method="constant"> 
-        <constructor-arg value="my-terms"/> 
-    </bean> 
- 
-    <!-- ... 
-</file> 
- 
-**Ab IdP 4.1.0:** 
 <file xml ./conf/intercept/consent-intercept-config.xml> <file xml ./conf/intercept/consent-intercept-config.xml>
  ...  ...
Zeile 75: Zeile 52:
                 -->                 -->
                 <ref bean="SAML2.ArtifactResolution" />                 <ref bean="SAML2.ArtifactResolution" />
-                <ref bean="Liberty.SSOS" /> 
             </list>             </list>
         </property>         </property>
Zeile 82: Zeile 58:
 Starten Sie Tomcat neu: Starten Sie Tomcat neu:
 <code bash> <code bash>
-root@idp:~# systemctl restart tomcat9+root@idp:~# systemctl restart tomcat10 
 +</code> 
 + 
 +Den eigentlichen Text der Nutzungsbedingungen konfigurieren Sie in ''./messages/messages.properties'' bzw. ''./messages/messages_de.properties'':<file properties ./messages/messages.properties> 
 +my-terms     = my-tou 
 +my-tou.title = Example Terms of Use 
 +my-tou.text  = This is an example Terms of Use 
 +</file> 
 + 
 +Nach Änderungen im ''messages''-Ordner müssen Sie die Datei ''./war/idp.war'' erneuern lassen:  
 +<code bash> 
 +root@idp:~# /opt/shibboleth-idp/bin/build.sh
 </code> </code>
  
Zeile 169: Zeile 156:
  
 ====== Attribute ohne Personenbezug vom User Consent ausnehmen ====== ====== Attribute ohne Personenbezug vom User Consent ausnehmen ======
-Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, können vom User Consent ausgenommen werden: +Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, können ggf. vom User Consent ausgenommen werden: 
 <file xml ./conf/intercept/consent-intercept-config.xml> <file xml ./conf/intercept/consent-intercept-config.xml>
  ...  ...
  • Zuletzt geändert: vor 3 Jahren