Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:emp [2025/10/03 14:36] Ralf Paffrathde:eduroam:emp [2025/10/07 18:16] (aktuell) – [Zugang zum EMP] Ralf Paffrath
Zeile 5: Zeile 5:
 Im Zeitraum 2024/25 wurde in einem Gemeinschaftsprojekt unter maßgeblicher Beteiligung der DFN-Geschäftsstelle in Berlin und des DFN-CERTs in Hamburg das eduroam Metadaten Portal (EMP) entwickelt und als DFN-AAI Service Provider bereitgestellt. Das EMP ermöglicht unter anderem die gleichzeitige Konfiguration aller drei Föderations-Server. Durch die Integration des EMP in die DFN-AAI können nun alle eduroam IdPs/SPs, die an der DFN-AAI teilnehmen, die für ihren eduroam IdP/SP notwendigen Daten, wie beispielsweise die IP-Adressen der Clients und Server sowie die Realms der Einrichtung, auf dem EMP bearbeiten und verwalten. Im Zeitraum 2024/25 wurde in einem Gemeinschaftsprojekt unter maßgeblicher Beteiligung der DFN-Geschäftsstelle in Berlin und des DFN-CERTs in Hamburg das eduroam Metadaten Portal (EMP) entwickelt und als DFN-AAI Service Provider bereitgestellt. Das EMP ermöglicht unter anderem die gleichzeitige Konfiguration aller drei Föderations-Server. Durch die Integration des EMP in die DFN-AAI können nun alle eduroam IdPs/SPs, die an der DFN-AAI teilnehmen, die für ihren eduroam IdP/SP notwendigen Daten, wie beispielsweise die IP-Adressen der Clients und Server sowie die Realms der Einrichtung, auf dem EMP bearbeiten und verwalten.
  
-Das EMP versteht sich als eine Erweiterung des eduroam-Dienstes. Die Nutzung ist freiwillig.   +Das EMP versteht sich als eine Erweiterung des eduroam-Dienstes. Die Nutzung ist freiwillig. 
 + 
 +eduroam Admins im DFN können einen Zugang zum EMP erhalten, sofern ihre Einrichtung an der DFN-AAI teilnimmt und einen DFN-AAI Identity Provider stellen.    
  
 ===== Zugang zum EMP  ===== ===== Zugang zum EMP  =====
  
-eduroam Admins im DFN können einen Zugang zum EMP erhaltensofern ihre Einrichtung an der DFN-AAI teilnimmt und einen DFN-AAI Identity Provider stellenFolgende Zugangsdaten/Attribute für das Login ins EMP (https://emp.eduroam.de) sind erforderlich:+Das EMP (https://emp.eduroam.de) wird durch einen Keycloak SAML Proxy, der vom DFN-CERT bereitgestellt wird, in der DFN-AAI realisiert. 
 +Der Keycloak SAML Proxy trägt die EntityID: <code>https://kc-proxy.dfn-cert.de/idp/shibboleth</code>
  
 +Folgende Attribute werden angefragt:
 <code> <code>
-Display NameVor-und Nachname +displayName
-Entitlement: urn:geant:dfn.de:eduroam:emp:admin +eduPersonEntitlement: urn:geant:dfn.de:eduroam:emp:admin 
-Principal name +givenName 
-Scoped affiliation +sn 
-Given Name +schacHomeOrganization 
-Surname +eduPersonScopedAffiliation 
-E-Mail +mail 
-Pairwise-ID +SAML2.0 Subject Identifier: Pairwise-ID
-Home Organization+
 </code> </code>
 +<alert>[[https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml|https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml]]</alert>
 ===== Login emp.eduroam.de   ===== ===== Login emp.eduroam.de   =====
  
  • Zuletzt geändert: vor 2 Monaten