Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:spconfig [2024/05/21 17:19] – [Metadaten (SAML)] Wolfgang Pempede:aai:eduid:spconfig [2024/05/28 11:41] (aktuell) – [Anbindung Service-Provider an das DFN edu-ID System] Wolfgang Pempe
Zeile 2: Zeile 2:
  
 Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Ergänzend zum Service-Provider-Agreement wird ein Auftragsverarbeitungsvertrag (AVV) mit dem DFN-Verein geschlossen. Der DFN-Verein agiert in diesem Kontext als Auftragsverarbeiter (data processor) für den betreffenden Dienstanbieter. Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Ergänzend zum Service-Provider-Agreement wird ein Auftragsverarbeitungsvertrag (AVV) mit dem DFN-Verein geschlossen. Der DFN-Verein agiert in diesem Kontext als Auftragsverarbeiter (data processor) für den betreffenden Dienstanbieter.
 +
 +Weiterhin muss der betreffende Service-Provider das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]].
  
 <callout type="primary" title="Unterstützung OpenID Connect"> <callout type="primary" title="Unterstützung OpenID Connect">
Zeile 8: Zeile 10:
  
 ===== Freischaltung des SP am edu-ID-System ===== ===== Freischaltung des SP am edu-ID-System =====
-Für die Freischaltung des SP kontaktieren Sie bitte das edu-ID-Support Team unter [[support@edu-id.dfn.de|support@edu-id.dfn.de]]. Unter anderem wird hierbei der Service-Provider aus den DFN-AAI-Metadaten in die DFN edu-ID-Metadateb verschoben. +Für die Freischaltung des SP kontaktieren Sie bitte das edu-ID-Support Team unter [[support@edu-id.dfn.de|support@edu-id.dfn.de]]. Unter anderem wird hierbei der Service-Provider aus den DFN-AAI-Metadaten in die DFN edu-ID-Metadaten verschoben. 
  
 ==== Attribute / claims ==== ==== Attribute / claims ====
Zeile 14: Zeile 16:
 Folgende Attribute bzw. claims sind grundsätzlich verfügbar und werden bei Bedarf am edu-ID-System für die betreffende SP-/RP-Instanz freigeschaltet. Folgende Attribute bzw. claims sind grundsätzlich verfügbar und werden bei Bedarf am edu-ID-System für die betreffende SP-/RP-Instanz freigeschaltet.
  
-FIXME+<datatables paging="false" info="false">    
 +^ SAML attribute          ^ OIDC claim                 ^ comment                          ^ 
 +| pairwise-id             | sub (pairwise)                                              | 
 +| subject-id              | sub (public)               | optional                         | 
 +| o                       | org_name                                                    | 
 +| schacHomeOrganization   | org_domain                                                  | 
 +| eduPersonAffiliation    | eduperson_affiliation      |                                  | 
 +| eduPersonAssurance      | eduperson_assurance        |                                  | 
 +| mail                    | email                      |                                  | 
 +| givenName               | given_name                                                  | 
 +| sn                      | family_name                |                                  | 
 +| displayName             | name                                                        | 
 +| schacCountryOfResidence | schac_country_of_residence |                                  | 
 +| schacPersonalUniqueCode | schac_personal_unique_code | optional                         | 
 +| homePostalAddress       | home_postal_address        | optional                         | 
 +| eduPersonOrcid          | orcid                      | optional                         | 
 +| eduPersonEntitlement    | eduperson_entitlement      | optional                         | 
 +</datatables>
  
 ==== Metadaten (SAML) ==== ==== Metadaten (SAML) ====
  • Zuletzt geändert: vor 5 Wochen