no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


de:eduroam:lookingglass [2022/01/26 13:40] (aktuell) – Erste Version der Anleitungen Jan-Frederik Rieckers
Zeile 1: Zeile 1:
 +===== TLSLookingGlass =====
  
 +Das TLSLookingGlass erlaubt lokalen Admins Einsicht in die TLS-Handshakes, die beim eduroam-Login zwischen RADIUS-Server und Client passieren.
 +
 +Das Tool finden Sie unter [[https://tlslg.eduroam.de]], der Login geschieht über die DFN-AAI.
 +
 +=== Konfiguration des Shibboleth-IdP ===
 +
 +**Benötigte Attribute**
 +  * [[de:common_attributes#a17|samlPairwiseID]], zur Generierung siehe [[de:shibidp:config-attributes-aaiplus|hier]]
 +  * [[de:common_attributes#a10|eduPersonEntitlement]] mit dem Wert https://www.dfn.de/entitlement/eduroam/tlslg
 +
 +**Beispiel Attributfreigabe**
 +<file xml ./conf/attribute-filter.xml>
 +<AttributeFilterPolicy id="eduroam_tlslg">
 +  <PolicyRequirementRule xsi:type="Requester" value="https://tlslg.eduroam.de" />
 +  <AttributeRule attributeID="eduPersonEntitlement">
 +       <PermitValueRule xsi:type="Value" value="https://www.dfn.de/entitlement/eduroam/tlslg" /> 
 +  </AttributeRule>
 +  <AttributeRule attributeID="samlPairwiseID"             permitAny="true"/>
 +</AttributeFilterPolicy>
 +</file>
 +
 +**Hinweis:**
 +
 +Bei älteren IdPs (Upgrade von Version 3.x) kann es vorkommen, dass das Attribute Transcoding noch im Attribute Resolver vorgenommen wird. In diesem (und nur in diesem!) Fall muss in der Attribute Definition jeweils noch ein ''AttributeEncoder'' ergänzt werden: \\
 +''eduPersonEntitlement'' \\
 +<file xml>
 +<AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" friendlyName="eduPersonEntitlement" encodeType="false"/>
 +</file>
 +''samlPairwiseID''
 +<file xml>
 +<AttributeEncoder xsi:type="SAML2ScopedString" name="urn:oasis:names:tc:SAML:attribute:pairwise-id" friendlyName="pairwise-id" encodeType="false" />
 +</file>
 +
 +Siehe auch die [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Hinweise zum Debbuging]]
  • Zuletzt geändert: vor 2 Jahren