Versionen im Vergleich

Alte Version 6

changes.mady.by.user Peter Brand

Gespeichert am

verglichen mit

Neue Version 7

changes.mady.by.user Peter Brand

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Kommentar: typo

...

Hintergrund: Beide Websites werden im Webhosting-Bereich der Universität Wien betrieben (wie aus dem Namen und der Beschreibung dieser entity hervorgeht). Nicht alle Websites, die von dieser entity "abgedeckt" sind, haben etwas mit "u:book" zu tun. Mit einer gemeinsamen SAML Entity kann man aber nicht für unterschiedliche Websites jeweils passende Attributanforderungen formulieren. Daher nennen die SAML Metadaten zu dieser entityID keine RequestedAttribute-Elemente , und damit können diese Services nicht ohne weiteres weitere Attributfreigabekonfiguration benutzt werden.

N.B.: Für zukünftige "u:book"-Aktionen soll hier angeblich eine eigene entityID zum Einsatz kommen, die spezifisch für "u:book"-Services an der Universität Wien ist, und diese kann dann wieder Attributanforderungen enthalten, womit manuelle Ergänzungen der Konfigiuration Konfiguration (wie diese hier) obsolet würden.

...

Um den Campus Store nutzen zu können, müssen mitunter ebenfalls lokale Ergänzungen der Attributfreigabe Attributfreigaben vorgenommen werden (sofern noch nicht geschehen), wie untenstehend folgend im Detail erklärt wird. Die untenstehende Regel muß also der eigenen Serverkonfiguration angepasst werden.

Tipp

Identity Provider, die persistent NameIDs unterstützen , und diese nur basierend auf SAML Metadaten (<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat>) an den jeweiligen Service Provider weitergeben, brauchen überhaupt keine Attributfreigaberegeln für dieses Service!

...

Zumindest eduPersonPrincipalName oder "mail" (E-Mail-Adresse) wird jeder Identity Provider verfügbar haben, . Das "mail" Attribut wird auch von allen anderen Service Providern im Rahmen von "u:book" verlangt.

...

Hintergrund: Der Campus Store der Target Distribution GmbH folgt den "Best Current Practices" für Datenschutz und Datensparsamkeit (im Gegensatz zu praktischen allen Services, die im Rahmen von "u:book" angeboten werden, was aber auch an der Weiterentwicklung der "Best Practices" liegt), etwa durch freiwillige Übernahme des GÉANT Data Protection Code of Conduct. Weiters folgt der Campus Store auch unseren Empfehlungen an Service Provider, sich möglichst an den zweiten Teil von Postel's law zu halten: "be liberal in what you accept": Nicht alle eduID.at-Identity Provider können alle empfohlenen Attribute liefern , und somit können in den SAML Metadaten dieses SAML Service Providers keine allgemeinen Attributanforderungen formuliert werden, die einerseits optimal den Datenschutz respektieren, aber gleichzeitig an allen Institutionen funktionieren werden.