Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-tou [2021/04/22 16:45] – [Aktivierung der Nutzungsbedingungen] Silke Meyer
+++ de:shibidp:config-tou [2022/02/28 08:38] (aktuell) – Ergänzung um messages.properties Silke Meyer
@@ Zeile 12: / Zeile 12: @@
 **Ab dem IdP 4.1.0** müssen Sie zunächst das [[https://wiki.shibboleth.net/confluence/display/IDP4/ConsentConfiguration|Intercept Consent-Modul aktivieren]], damit Sie die erste Datei überhaupt haben. Dieser Schritt ist bis IdP 4.0.1 nicht nötig.<code bash>bin/module.sh -t idp.intercept.Consent || bin/module.sh -e idp.intercept.Consent</code>
-Dann modifizieren Sie erstens zwei Stellen in der Datei ''./conf/intercept/consent-intercept-config.xml'':
+Dann modifizieren Sie die Datei ''./conf/intercept/consent-intercept-config.xml'':
+**Vor IdP 4.1.0:**
 <file xml ./conf/intercept/consent-intercept-config.xml>
@@ Zeile 25: / Zeile 27: @@
     <!-- Diesen alias-Block deaktivieren, damit das folgende bean aktiv werden kann -->
     <!-- <alias alias="shibboleth.consent.terms-of-use.Key" name="shibboleth.RelyingPartyIdLookup.Simple" /> -->
+    <!-- bean einfügen, das die statischen Terms-Of-Use aus consent-messages.properties referenziert -->
+    <bean id="shibboleth.consent.terms-of-use.Key" class="com.google.common.base.Functions" factory-method="constant">
+        <constructor-arg value="my-terms"/>
+    </bean>
+    <!-- ...
+</file>
+**Ab IdP 4.1.0:**
+<file xml ./conf/intercept/consent-intercept-config.xml>
+ ...
+    <!--
+    Terms of use is driven by a lookup function returning a key into messages/consent-messages.properties
+    The default mapping returns the relying party / SP name as the key. The second example below
+    demonstrates use of a custom mapping table from the relying party name to the key to use.
+    -->
     <!-- bean einfügen, das die statischen Terms-Of-Use aus consent-messages.properties referenziert -->
@@ Zeile 64: / Zeile 84: @@
 root@idp:~# systemctl restart tomcat9
 </code>
+Den eigentlichen Text der Nutzungsbedingungen konfigurieren Sie in ''./messages/messages.properties'' bzw. ''./messages/messages_de.properties'':<file properties ./messages/messages.properties>
+my-terms     = my-tou
+my-tou.title = Example Terms of Use
+my-tou.text  = This is an example Terms of Use
+</file>
+Nach Änderungen im ''messages''-Ordner müssen Sie die Datei ''./war/idp.war'' erneuern lassen: ''./bin/build.sh''
 ===== Dauerhafte Einsehbarkeit der ToU =====
@@ Zeile 120: / Zeile 148: @@
 <callout color="#ff9900" title="EU-DSGVO">
-Falls Sie dem [[de:shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] folgen, finden Sie dort eine angepasste Datei ''tou.jsp''.
+Falls Sie dem [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] folgen, finden Sie dort eine angepasste Datei ''tou.jsp''.
 </callout>
@@ Zeile 148: / Zeile 176: @@
 geändert werden.
-{{tag>idp4 tutorial tou nutzungsbedingungen consent}}
+====== Attribute ohne Personenbezug vom User Consent ausnehmen ======
+Attribute, die reine Verwaltungsinformationen ohne Personenbezug wie z.B. Level of Assurance transportieren, können ggf. vom User Consent ausgenommen werden:
+<file xml ./conf/intercept/consent-intercept-config.xml>
+ ...
+    <util:set id="shibboleth.consent.attribute-release.IgnoredAttributeIDs">
+        <value>eduPersonAssurance</value>
+    </util:set>
+ ...
+</file>
+{{tag>idp4 tutorial tou nutzungsbedingungen consent included-in-ansible}}

idp4 tutorial tou nutzungsbedingungen consent included-in-ansible