===== OpenID Connect Proxy mit angeschlossenen Diensten ===== (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) Der OpenID-Connect-Proxy dient der Anbindung von Diensten an die DFN-AAI, die nicht SAML-fähig sind, dafür aber OpenID Connect unterstützen. Bei den unten angegebenen Attributen handelt es sich um das Superset, das für die angebundenen Dienste maximal zur Verfügung steht. Der Proxy leitet jedoch nur die Attribute bzw. Claims weiter, die der betreffende Dienst tatsächlich benötigt, mindestens ''sub''. \\ ==== Liste der angeschlossenen Dienste ==== ^ Bezeichnung ^ Beschreibung ^ Dienstanbieter / Firma ^ Kontakt (E-Mail) ^ Link zu Datenschutzinformationen ^ Benötigte claims ^ | [[https://rocket-meals.de|Rocket Meals]] | Campus App - Studierende können digitale Leistungen der Studierendenwerke nutzen | [[https://baumgartner-software.de|Baumgartner Software UG]] | info@baumgartner-software.de | https://rocket-meals.de/homepage/datenschutzerklaerung/ | sub | | [[https://app.edutix.de|eduTix]] | Ticket-Shop-System für Bildungs-Events | IT Media Hof Inh. Jannis Gollwitzer |support@edutix.de | https://app.edutix.de/privacy| sub, family_name, given_name, name, email, schac_home_organization| | [[https://app.onetutor.ai|OneTutor]] | OneTutor ist eine KI-gestützte Lernplattform, die Lehrende bei der Wissensvermittlung unterstützt. Der digitale Tutor bereitet vorhandene Kursmaterialien auf und stellt sie den Studierenden in interaktiver Form zur Verfügung. So lassen sich Inhalte einfacher vermitteln, die Eigenmotivation steigern und der Lernerfolg nachhaltig sichern. | [[https://onetutor.ai|OneTutor GmbH]] | contact@onetutor.ai | https://app.onetutor.ai/privacy | sub, schac_home_organization, organization_name, eduperson_affiliation | | [[https://studentive.de|studentive]] | studentive ist eine innovative Matching-Plattform, mit der Du ganz einfach passende Praktika, Nebenjobs, Abschlussarbeiten und Berufseinstiege in Deiner Region findest. Dank smarter KI bekommst Du Vorschläge, die genau zu Deinen Interessen und Deinem Studienschwerpunkt passen. | [[https://pancodium.de/|Pancodium GmbH]] | info@pancodium.de | https://studentive.de/datenschutz/ | sub, family_name, given_name, email, eduperson_affiliation | \\ ==== Hinweise für Dienstanbieter ==== **Registrierung**\\ Dynamic Client Registration wird **nicht** unterstützt. Wenden Sie sich zur Registrierung des Clients bzw. der betreffenden Relying-Party-Instanz bitte an das DFN-AAI Team ([[hotline@aai.dfn.de|hotline@aai.dfn.de]]), das - nach Erledigung der vertrags- und datenschutzrechtlichen Fragen - die Registrierung vornimmt und der RP-Instanz eine ''client_id'' sowie ein ''client_secret'' zuweist. Hierfür wird pro Client/RP mindestens ein ''redirect_uri'' benötigt. **Weitere Angaben:** Bitte teilen Sie im Rahmen der Registrierung die vom betreffenden Dienst benötigten Claims mit - siehe unten. Weiterhin bitten wir um die Angaben für die oben stehende [[de:shibidp:oidc-proxy#liste_der_angeschlossenen_dienste|Liste der angeschlossenen Dienste]]. **OpenID-Provider-Instanzen:** Für Test- und Produktivbetrieb existieren separate OpenID-Provider-Instanzen: //Testbetrieb:// * Issuer: https://oidc-testproxy.aai.dfn.de * Konfiguration: https://oidc-testproxy.aai.dfn.de/.well-known/openid-configuration * Testuser: In der Einrichtungsauswahl [[de:functionaltest_sp|DFN: Offizieller öffentlicher Test-IdP]] auswählen und mit dem User ''test-all'' anmelden. //Produktivbetrieb:// * Issuer: https://oidc-proxy.aai.dfn.de * Konfiguration: https://oidc-proxy.aai.dfn.de/.well-known/openid-configuration * Testuser auf Nachfrage (-> DFN-AAI Team) **Maximal verfügbares Claim-Set:** * sub (pairwise) * family_name * given_name * name * email * schac_home_organization * organization_name * eduperson_affiliation * eduperson_assurance