Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:config-tou [2020/12/07 15:59] – [Benutzer-Einwilligung zur Attributfreigabe (User Consent)] Wolfgang Pempe | de:shibidp:config-tou [2022/02/28 08:38] (aktuell) – Ergänzung um messages.properties Silke Meyer | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
===== Aktivierung der Nutzungsbedingungen ===== | ===== Aktivierung der Nutzungsbedingungen ===== | ||
- | Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. | + | Mit der folgenden Konfiguration erreichen Sie, dass die Nutzer*innen bei der erstmaligen Anmeldung über den IdP und bei Änderungen an den Nutzungsbedingungen informiert und um Zustimmung gebeten werden. |
- | Die Nutzungsbedingungen aktivieren | + | **Ab dem IdP 4.1.0** müssen |
- | Erstens | + | Dann modifizieren Sie die Datei '' |
+ | |||
+ | **Vor IdP 4.1.0:** | ||
<file xml ./ | <file xml ./ | ||
Zeile 34: | Zeile 36: | ||
</ | </ | ||
- | und zweitens modifizieren Sie die beiden SSO-Zeilen in: | + | **Ab IdP 4.1.0:** |
- | + | <file xml ./conf/intercept/ | |
- | <file xml ./conf/relying-party.xml> | + | ... |
<!-- | <!-- | ||
- | | + | |
- | the attribute-release consent flow. | + | |
+ | The default | ||
+ | | ||
--> | --> | ||
+ | |||
+ | <!-- bean einfügen, das die statischen Terms-Of-Use aus consent-messages.properties referenziert --> | ||
+ | <bean id=" | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <!-- ... | ||
+ | </ | ||
+ | |||
+ | Zweitens modifizieren Sie das SAML2.SSO-Profil in '' | ||
+ | |||
+ | <file xml ./ | ||
+ | <!-- Default configuration, | ||
<bean id=" | <bean id=" | ||
< | < | ||
< | < | ||
- | < | + | < |
- | <bean parent=" | + | <!-- |
- | < | + | <bean parent=" |
- | <bean parent=" | + | |
<ref bean=" | <ref bean=" | ||
<ref bean=" | <ref bean=" | ||
- | <!-- SAML2-SSO default-Zeile | + | |
- | <bean parent=" | + | |
- | <!-- und ersetzen durch --> | + | |
<bean parent=" | <bean parent=" | ||
- | <!-- danach alles lassen wie es ist --> | ||
<ref bean=" | <ref bean=" | ||
- | <ref bean=" | + | <ref bean="SAML2.Logout" |
+ | <!-- | ||
+ | <ref bean=" | ||
+ | --> | ||
+ | <ref bean=" | ||
+ | <ref bean=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
Starten Sie Tomcat neu: | Starten Sie Tomcat neu: | ||
Zeile 62: | Zeile 84: | ||
root@idp:~# systemctl restart tomcat9 | root@idp:~# systemctl restart tomcat9 | ||
</ | </ | ||
+ | |||
+ | Den eigentlichen Text der Nutzungsbedingungen konfigurieren Sie in '' | ||
+ | my-terms | ||
+ | my-tou.title = Example Terms of Use | ||
+ | my-tou.text | ||
+ | </ | ||
+ | |||
+ | Nach Änderungen im '' | ||
===== Dauerhafte Einsehbarkeit der ToU ===== | ===== Dauerhafte Einsehbarkeit der ToU ===== | ||
Zeile 118: | Zeile 148: | ||
<callout color="# | <callout color="# | ||
- | Falls Sie dem [[de:shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] folgen, finden Sie dort eine angepasste Datei '' | + | Falls Sie dem [[de:shibidp: |
</ | </ | ||
Zeile 131: | Zeile 161: | ||
Weiterführende Informationen finden Sie im [[https:// | Weiterführende Informationen finden Sie im [[https:// | ||
- | Per Default ist auf der Seite, auf der die zu übertragenden Attribute angezeigt werden, der Radiobutton aktiv, der die nochmalige Anzeige der Attribute beim nächsten Zugriff auf den jeweiligen SP deaktiviert. Sollte dies aus Datenschutzrechtlichen | + | Per Default ist auf der Seite, auf der die zu übertragenden Attribute angezeigt werden, der Radiobutton aktiv, der die nochmalige Anzeige der Attribute beim nächsten Zugriff auf den jeweiligen SP deaktiviert. Sollte dies aus datenschutzrechtlichen |
Hierzu muss jeweils die Zeile | Hierzu muss jeweils die Zeile | ||
<input id=" | <input id=" | ||
in | in | ||
<input id=" | <input id=" | ||
+ | |||
+ | \\ | ||
und | und | ||
Zeile 144: | Zeile 176: | ||
geändert werden. | geändert werden. | ||
- | {{tag> | + | ====== Attribute ohne Personenbezug vom User Consent ausnehmen ====== |
+ | Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, | ||
+ | <file xml ./ | ||
+ | ... | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | {{tag> |