Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp3attrfilter [2020/05/13 15:56] Silke Meyerde:shibidp3attrfilter [2020/05/13 16:19] (aktuell) – gelöscht Silke Meyer
Zeile 1: Zeile 1:
-====== Attribut-Konfiguration für e-Research SPs ====== 
  
- 
- 
-===== ELIXIR ===== 
- 
-ELIXIR ist eine Forschungsinfrastruktur für Daten aus dem Bereich Life Science (v.a. Genom-Datenbanken). Weiterführende Informationen finden sich auf der Homepage des Projekts unter http://www.elixir-europe.org/ und in dem {{wiki:letter_to_encourage_idps_to_release_attributes_to_elixir.pdf|hier verlinkten Anschreiben}}. 
- 
-Der Zugang zu den ELIXIR Diensten erfolgt über einen SP Proxy (Entity ID: https://login.elixir-czech.org/proxy/), der über [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]] verfügbar ist.  
- 
-Benötigte Attribute (+ NameID): 
- 
-  * Persistent NameID / eduPersonPrincipalName / eduPersonTargetedID 
-  * eduPersonAffiliation / eduPersonScopedAffiliation (von besonderer Relevanz ist der Wert "faculty") 
-  * schacHomeOrganization 
- 
-Dieser Service Provider (und die dahinter liegenden Dienste) verpflichtet sich dem //GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA// (siehe oben). Falls hierfür bereits eine Filter Policy nach dem angeführten Beispiel implementiert ist, sollte der Zugriff auf die ELIXIR Dienste ohne zusätzliche Maßnahmen funktionieren. 
- 
-Ob alle benötigten Angaben übertragen werden, lässt sich anhand dieses //Attribute Checks// überprüfen: 
- 
-https://perun.elixir-czech.cz/attribute-check/ 
- 
-Wenn Sie keine Filter Policy für Code-of-Conduct-SPs haben, richten Sie so eine dienstspezifische Attribute Filter Policy ein (siehe auch [[de:shibidp:config-attributes-edupersontargetedid|Persistent NameID vs. eduPersonTargetedID]]): 
- 
-<file xml /opt/shibboleth-idp/conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="elixir"> 
-   <PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" /> 
-   <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> 
-   <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> 
-   <!-- nur wenn keine Persistent NameID üertragen wird --> 
-   <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/> 
-</AttributeFilterPolicy> 
-</file> 
- 
-{{tag>idp3}} 
  • Zuletzt geändert: vor 4 Jahren