(zurück zur Übersicht)
Der OpenID-Connect-Proxy dient der Anbindung von Diensten an die DFN-AAI, die nicht SAML-fähig sind, dafür aber OpenID Connect unterstützen.
Bei den unten angegebenen Attributen handelt es sich um das Superset, das für die angebundenen Dienste maximal zur Verfügung steht. Der Proxy leitet jedoch nur die Attribute bzw. Claims weiter, die der betreffende Dienst tatsächlich benötigt, mindestens sub.
<AttributeFilterPolicy id="dfn_aai_oidc_proxy"> <PolicyRequirementRule xsi:type="Requester" value="https://oidc-proxy.aai.dfn.de" /> <AttributeRule attributeID="samlPairwiseID" permitAny="true" /> <AttributeRule attributeID="sn" permitAny="true" /> <AttributeRule attributeID="givenName" permitAny="true" /> <AttributeRule attributeID="displayName" permitAny="true" /> <AttributeRule attributeID="mail" permitAny="true" /> <AttributeRule attributeID="schacHomeOrganization" permitAny="true" /> <AttributeRule attributeID="o" permitAny="true" /> <AttributeRule attributeID="eduPersonAffiliation" permitAny="true" /> <AttributeRule attributeID="eduPersonAssurance" permitAny="true" /> </AttributeFilterPolicy>
| Bezeichnung | Beschreibung | Dienstanbieter / Firma | Kontakt (E-Mail) | Link zu Datenschutzinformationen | Benötigte claims |
|---|---|---|---|---|---|
| Rocket Meals | Campus App - Studierende können digitale Leistungen der Studierendenwerke nutzen | Baumgartner Software UG | info@baumgartner-software.de | https://rocket-meals.de/homepage/datenschutzerklaerung/ | sub |
| eduTix | Ticket-Shop-System für Bildungs-Events | IT Media Hof Inh. Jannis Gollwitzer | support@edutix.de | https://app.edutix.de/privacy | sub, family_name, given_name, name, email, schac_home_organization |
| OneTutor | OneTutor ist eine KI-gestützte Lernplattform, die Lehrende bei der Wissensvermittlung unterstützt. Der digitale Tutor bereitet vorhandene Kursmaterialien auf und stellt sie den Studierenden in interaktiver Form zur Verfügung. So lassen sich Inhalte einfacher vermitteln, die Eigenmotivation steigern und der Lernerfolg nachhaltig sichern. | OneTutor GmbH | contact@onetutor.ai | https://app.onetutor.ai/privacy | sub, schac_home_organization, organization_name, eduperson_affiliation |
| studentive | studentive ist eine innovative Matching-Plattform, mit der Du ganz einfach passende Praktika, Nebenjobs, Abschlussarbeiten und Berufseinstiege in Deiner Region findest. Dank smarter KI bekommst Du Vorschläge, die genau zu Deinen Interessen und Deinem Studienschwerpunkt passen. | Pancodium GmbH | info@pancodium.de | https://studentive.de/datenschutz/ | sub, family_name, given_name, email, eduperson_affiliation |
Registrierung
Dynamic Client Registration wird nicht unterstützt. Wenden Sie sich zur Registrierung des Clients bzw. der betreffenden Relying-Party-Instanz bitte an das DFN-AAI Team (hotline@aai.dfn.de), das - nach Erledigung der vertrags- und datenschutzrechtlichen Fragen - die Registrierung vornimmt und der RP-Instanz eine client_id sowie ein client_secret zuweist. Hierfür wird pro Client/RP mindestens ein redirect_uri benötigt.
Weitere Angaben: Bitte teilen Sie im Rahmen der Registrierung die vom betreffenden Dienst benötigten Claims mit - siehe unten. Weiterhin bitten wir um die Angaben für die oben stehende Liste der angeschlossenen Dienste.
OpenID-Provider-Instanzen:
Für Test- und Produktivbetrieb existieren separate OpenID-Provider-Instanzen:
Testbetrieb:
test-all anmelden. Produktivbetrieb:
Maximal verfügbares Claim-Set: