eduroam CAT Admin-Zugang

Schritt 1: Teilnahme an eduGAIN

Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt.

Schritt 2: Konfiguration des IdP zu Selbstregistrierung als eduroam IdP Admin auf CAT

eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten angefragten, also „requested“, Attribute werden übertragen. Für das Attribut eduPersonEntitlement wird nur der Wert „urn:geant:dfn.de:eduroam:cat:admin“ übertragen.

./conf/attribute-filter.xml

<AttributeFilterPolicy id="releaseToEduroamMonitor">
    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" />
    <AttributeRule attributeID="samlPairwiseID" permitAny="true"/>
    <AttributeRule attributeID="displayName">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
    <AttributeRule attributeID="eduPersonEntitlement">
        <PermitValueRule xsi:type="Value" value="urn:geant:dfn.de:eduroam:cat:admin" />
      </AttributeRule>
</AttributeFilterPolicy>

Wichtig

Es ist von höchster Wichtigkeit, dass bei der Anmeldung die eduPersonTargetedID nicht gleichzeitig mit der PairwiseID übermittelt wird.

attributfreigabe, eduroam, edugain