Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:eduroam:emp [2025/10/03 14:40] – Ralf Paffrath
+++ de:eduroam:emp [2026/03/24 12:44] (aktuell) – [Server] Jan-Frederik Rieckers
@@ Zeile 11: / Zeile 11: @@
 ===== Zugang zum EMP  =====
-Folgende Zugangsdaten/Attribute für das Login ins EMP (https://emp.eduroam.de) sind erforderlich:
+Das EMP (https://emp.eduroam.de) wird durch einen Keycloak SAML Proxy, der vom DFN-CERT bereitgestellt wird, in der DFN-AAI realisiert.
+Der Keycloak SAML Proxy trägt die EntityID: <code>https://kc-proxy.dfn-cert.de/idp/shibboleth</code>
+Folgende Attribute werden angefragt:
 <code>
-Display Name: Vor-und Nachname
+displayName:
-Entitlement: urn:geant:dfn.de:eduroam:emp:admin
+eduPersonEntitlement: urn:geant:dfn.de:eduroam:emp:admin
-Principal name
+givenName
-Scoped affiliation
+sn
-Given Name
+schacHomeOrganization
-Surname
+eduPersonScopedAffiliation
-E-Mail
+mail
-Pairwise-ID
+SAML2.0 Subject Identifier: Pairwise-ID
-Home Organization
 </code>
+<alert>[[https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml|https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml]]</alert>
 ===== Login emp.eduroam.de   =====
@@ Zeile 50: / Zeile 52: @@
 Vor der Erstellung der Realms müssen die Server registriert werden. Die Servernamen sind frei wählbar. In der Eingabemaske für die IP-Adresse können IPv4- und IPv6-Adressen eingegeben werden.
-Der Server Domain Name (FQDN) wird auf seine Auflösung im DNS überprüft. Optional kann der Common Name oder der Subject Alternative Name in der erweiterten Zertifikat Namensvalidierung als regulärer Ausdruck angegeben werden.
+Der Server Domain Name (FQDN) wird auf seine Auflösung im DNS überprüft. Es sollte grundsätzlich immer der FQDN verwendet werden.
+Bitte nutzen Sie nur in absoluten Ausnahmefällen die Überprüfung mittels der erweiterten Zertifikatsüberprüfung.