Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-access_ecs [2023/11/01 18:48] – Wolfgang Pempe
+++ de:shibidp:config-attributes-access_ecs [2023/11/01 18:54] (aktuell) – Wolfgang Pempe
@@ Zeile 14: / Zeile 14: @@
       <AttributeRule attributeID="schacHomeOrganization"      permitAny="true" />
       <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
+      <AttributeRule attributeID="samlPairwiseID"             permitAny="true"/>
+      <AttributeRule attributeID="eduPersonAssurance"         permitAny="true"/>
+</AttributeFilterPolicy>
+</file>
+==== Personalized Access Entity Category ====
+  * Siehe hierzu die Spezifikation unter https://refeds.org/category/personalized
+  * Für IdPs, die die Attributfreigabe an diese Entity Category unterstützen, sollte unbedingt in der Metadatenverwaltung das entsprechende Entity Category Support Attribut gesetzt werden
+<file xml ./conf/attribute-filter.xml>
+<AttributeFilterPolicy id="personalized_access">
+   <PolicyRequirementRule
+         xsi:type="EntityAttributeExactMatch"
+         attributeName="http://macedir.org/entity-category"
+         attributeValue="https://refeds.org/category/personalized" />
+      <AttributeRule attributeID="schacHomeOrganization"      permitAny="true" />
+      <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
+      <AttributeRule attributeID="samlSubjectID"              permitAny="true"/>
+      <AttributeRule attributeID="mail"                       permitAny="true"/>
+      <AttributeRule attributeID="displayName"                permitAny="true"/>
+      <AttributeRule attributeID="givenName"                  permitAny="true"/>
+      <AttributeRule attributeID="sn"                         permitAny="true"/>
+      <AttributeRule attributeID="eduPersonAssurance"         permitAny="true"/>
 </AttributeFilterPolicy>
 </file>