Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:entity_attributes [2023/11/01 16:49] – Wolfgang Pempe | de:entity_attributes [2023/11/01 18:57] (aktuell) – Wolfgang Pempe |
---|
<EntityDescriptor entityID="https://testsp3.aai.dfn.de/shibboleth"> | <EntityDescriptor entityID="https://testsp3.aai.dfn.de/shibboleth"> |
<Extensions> | <Extensions> |
<mdrpi:RegistrationInfo registrationAuthority="https://www.aai.dfn.de" registrationInstant="2018-01-31T10:16:59Z"> | <mdrpi:RegistrationInfo registrationAuthority="https://www.aai.dfn.de" registrationInstant="2020-01-31T10:16:59Z"> |
<mdrpi:RegistrationPolicy xml:lang="en">https://www.aai.dfn.de/en/join/</mdrpi:RegistrationPolicy> | <mdrpi:RegistrationPolicy xml:lang="en">https://www.aai.dfn.de/fileadmin/documents/mrps_dfn-aai_1.0.pdf</mdrpi:RegistrationPolicy> |
<mdrpi:RegistrationPolicy xml:lang="de">https://www.aai.dfn.de/teilnahme/</mdrpi:RegistrationPolicy> | |
</mdrpi:RegistrationInfo> | </mdrpi:RegistrationInfo> |
<mdattr:EntityAttributes> | <mdattr:EntityAttributes> |
| |
Drei Entity Categories kommen international zum Einsatz. Um sie für Ihre Systeme in der DFN-AAI zu setzen, verwenden Sie die [[https://mdv.aai.dfn.de|Metadatenverwaltung]]. Dort tauchen die Checkboxen allerdings erst auf, wenn Ihr System die jeweiligen technischen Bedingungen erfüllt. | Drei Entity Categories kommen international zum Einsatz. Um sie für Ihre Systeme in der DFN-AAI zu setzen, verwenden Sie die [[https://mdv.aai.dfn.de|Metadatenverwaltung]]. Dort tauchen die Checkboxen allerdings erst auf, wenn Ihr System die jeweiligen technischen Bedingungen erfüllt. |
| |
| \\ |
| |
==== GÉANT Data Protection Code of Conduct (CoCo v.1) ==== | ==== GÉANT Data Protection Code of Conduct (CoCo v.1) ==== |
| |
IdP-Betreiber, die die von Code of Conduct-SPs benötigten Attribute freigeben möchten, können sich bzgl. der Filterregel an diesen [[:de:shibidp:config-attributes-coco|Beispielen]] orientieren. | IdP-Betreiber, die die von Code of Conduct-SPs benötigten Attribute freigeben möchten, können sich bzgl. der Filterregel an diesen [[:de:shibidp:config-attributes-coco|Beispielen]] orientieren. |
| |
| \\ |
| |
| ==== European Student Identifier ==== |
| Siehe unter https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category und die Wiki-Seite [[de:shibidp:config-attributes-erasmus|Erasmus-Dienste]]. |
| |
\\ | \\ |
| |
==== Anonymous Access ==== | ==== Anonymous Access ==== |
Siehe unter https://refeds.org/category/anonymous | * Siehe unter https://refeds.org/category/anonymous |
| * Konfigurationsbeispiel für die Attributfreigabe am IdP unter [[de:shibidp:config-attributes#anonymous_access_entity_category|Anpassung der Attributkonfiguration]]. |
| |
==== Pseudonymous Access ==== | ==== Pseudonymous Access ==== |
Siehe unter https://refeds.org/category/pseudonymous | * Siehe unter https://refeds.org/category/pseudonymous |
| * [[de:shibidp:config-attributes-access_ecs|Konfigurationsbeispiel für die Attributfreigabe am IdP]] |
| |
==== Personalized Access ==== | ==== Personalized Access ==== |
Siehe unter https://refeds.org/category/personalized | * Siehe unter https://refeds.org/category/personalized |
| * [[de:shibidp:config-attributes-access_ecs|Konfigurationsbeispiel für die Attributfreigabe am IdP]] |
| |
\\ | \\ |
<mdattr:EntityAttributes> | <mdattr:EntityAttributes> |
<saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> | <saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
<saml:AttributeValue>http://www.geant.net/uri/dataprotection-code-of-conduct/v1</saml:AttributeValue> | <saml:AttributeValue>https://refeds.org/category/code-of-conduct/v2</saml:AttributeValue> |
<saml:AttributeValue>http://refeds.org/category/research-and-scholarship</saml:AttributeValue> | <saml:AttributeValue>http://refeds.org/category/research-and-scholarship</saml:AttributeValue> |
<saml:AttributeValue>http://clarin.eu/category/clarin-member</saml:AttributeValue> | <saml:AttributeValue>http://clarin.eu/category/clarin-member</saml:AttributeValue> |
Hier sehen Sie den Metadatenauszug eines Identity Providers, der Attributfreigaben für Code of Conduct-getreue SPs konfiguriert hat. | Hier sehen Sie den Metadatenauszug eines Identity Providers, der Attributfreigaben für Code of Conduct-getreue SPs konfiguriert hat. |
| |
<file xml dfn-aai-metadata.xml> | <file xml dfn-aai-idp-metadata.xml> |
<EntityDescriptor entityID="https://idp.hs-bremen.de/idp/shibboleth"> | <EntityDescriptor entityID="https://idp.hs-bremen.de/idp/shibboleth"> |
<Extensions> | <Extensions> |
<mdattr:EntityAttributes> | <mdattr:EntityAttributes> |
<saml:Attribute Name="http://macedir.org/entity-category-support" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> | <saml:Attribute Name="http://macedir.org/entity-category-support" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
<saml:AttributeValue>http://www.geant.net/uri/dataprotection-code-of-conduct/v1</saml:AttributeValue> | <saml:AttributeValue>https://refeds.org/category/code-of-conduct/v2</saml:AttributeValue> |
</saml:Attribute> | </saml:Attribute> |
</mdattr:EntityAttributes> | </mdattr:EntityAttributes> |
Hier sehen Sie den Metadatenauszug eines IdP, der am bwIdM-Verbund teilnimmt: | Hier sehen Sie den Metadatenauszug eines IdP, der am bwIdM-Verbund teilnimmt: |
| |
<file xml dfn-aai-metadata.xml> | <file xml dfn-aai-idp-metadata.xml> |
<EntityDescriptor entityID="https://mylogin.uni-freiburg.de/shibboleth"> | <EntityDescriptor entityID="https://mylogin.uni-freiburg.de/shibboleth"> |
<Extensions> | <Extensions> |