Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:idpconfig [2024/05/21 15:55] Wolfgang Pempede:aai:eduid:idpconfig [2025/02/06 17:59] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
-====== Anbindung Identity Provider an das DFN edu-ID System ======+====== Anbindung Identity-Provider an das DFN edu-ID System ======
  
 Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]].
 +
 +Weiterhin muss der betreffende Identity-Provider das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]].
  
 ===== Attributfreigabe ===== ===== Attributfreigabe =====
  
-Folgende Attribute müssen - sofern verfügbar - für die SP-Komponente des edu-ID-System freigegeben werden:+Folgende Attribute müssen - **sofern verfügbar** - für die SP-Komponente des edu-ID-System freigegeben werden:
  
 <file xml ./conf/attribute-filter.xml> <file xml ./conf/attribute-filter.xml>
Zeile 21: Zeile 23:
         <AttributeRule attributeID="schacHomeOrganization"         permitAny="true" />         <AttributeRule attributeID="schacHomeOrganization"         permitAny="true" />
         <AttributeRule attributeID="schacCountryOfResidence"       permitAny="true" />         <AttributeRule attributeID="schacCountryOfResidence"       permitAny="true" />
-        <AttributeRule attributeID="schacPlaceOfBirth"             permitAny="true" /> 
-        <AttributeRule attributeID="schacDateOfBirth"              permitAny="true" /> 
         <AttributeRule attributeID="eduPersonAssurance"            permitAny="true" />         <AttributeRule attributeID="eduPersonAssurance"            permitAny="true" />
-        <AttributeRule attributeID="homePostalAddress"             permitAny="true" /> 
         <!-- optionale Attribute: -->         <!-- optionale Attribute: -->
-        <AttributeRule attributeID="schacPersonalUniqueCode      permitAny="true" />+        <AttributeRule attributeID="schacPlaceOfBirth            permitAny="true" /> 
 +        <AttributeRule attributeID="schacDateOfBirth"              permitAny="true" />
         <AttributeRule attributeID="eduPersonEntitlement"          permitAny="true" />         <AttributeRule attributeID="eduPersonEntitlement"          permitAny="true" />
-        <AttributeRule attributeID="o"                             permitAny="true" /> 
         <AttributeRule attributeID="eduPersonOrcid"                permitAny="true" />         <AttributeRule attributeID="eduPersonOrcid"                permitAny="true" />
 +        <AttributeRule attributeID="l"                             permitAny="true" />
 +        <AttributeRule attributeID="o"                             permitAny="true" />
 +        <AttributeRule attributeID="postalCode"                    permitAny="true" />
 +        <AttributeRule attributeID="schacPersonalUniqueCode"       permitAny="true" />
 +        <AttributeRule attributeID="street"                        permitAny="true" />
    </AttributeFilterPolicy>    </AttributeFilterPolicy>
 </file> </file>
Zeile 68: Zeile 72:
  
 ===== Freischaltung des IdP am edu-ID-System ===== ===== Freischaltung des IdP am edu-ID-System =====
-Für die Freischaltung des IdP kontaktieren Sie bitte das edu-ID-Support Team unter mailto:support@edu-id.dfn.de. Unter anderem wird hierbei dem IdP die Entity Category http://aai.dfn.de/category/dfn-edu-id zugewiesen. +Für die Freischaltung des IdP kontaktieren Sie bitte das edu-ID-Support Team unter [[support@edu-id.dfn.de|support@edu-id.dfn.de]]. Unter anderem wird hierbei dem IdP das Support-Attribut für die Entity Category http://aai.dfn.de/category/dfn-edu-id zugewiesen. 
  • Zuletzt geändert: vor 11 Monaten