====== Funktionstest OpenID Connect OP ======

Wir bieten derzeit drei Relying Parties (also OIDC sprechende Service Provider) an.
  * Jede Relying Party zeigt bei erfolgreicher Anmeldung die übertragenen Claims (Attribute) inkl. ihrer Werte an.
  * Dynamic Client Registration wird unterstützt: Geben Sie am Discovery-Service die Issuer ID Ihres OP (Ihres IdP) ein. Achtung: Die Test-RPs können nur Issuer IDs ohne weitere Request URI hinter der Domain verarbeiten. (Issuer IDs, die analog zu Shibboleth IdP Entity IDs auf '/idp/shibboleth' enden, funktionieren nicht! Die OIDC Issuer ID eines OP kann abweichend von der SAML Entity ID konfiguriert werden.)

^ Relying Party Client ID ^ Angeforderter Sub Claim ^ Angefordete Scopes ^ Autorisierung ^
| [[https://testsp-oidc.aai.dfn.de/|testsp-oidc.aai.dfn.de]] | subject-pairwise | openid | valid-user |
| [[https://testsp2-oidc.aai.dfn.de/|testsp2-oidc.aai.dfn.de]] | subject-public | openid profile | valid-user |
| [[https://testsp3-oidc.aai.dfn.de/|testsp3-oidc.aai.dfn.de]] | subject-public | openid email | valid-user |

====== Funktionstest OpenID Connect RP ======
Eine OIDC-fähige Relying Party (einen SP) können Sie mit unserem OP (einem Shibboleth IdP mit OIDC Plugin) testen: ''https://testidp-oidc.aai.dfn.de''

^ Issuer ID ^ Standardmäßig übermittelter Sub Claim ^ Unterstützte Scopes ^ Test-Accounts ^
| [[https://testidp-oidc.aai.dfn.de/|https://testidp-oidc.aai.dfn.de]] | subject-pairwise | openid profile email | siehe Login-Seite |

{{tag>openidc oidc}}