| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:entity_attributes [2021/03/14 11:04] – [Entity Attributes] Wolfgang Pempe | de:entity_attributes [2021/03/14 12:58] – Wolfgang Pempe |
|---|
| </md:Extensions> | </md:Extensions> |
| |
| | </file> |
| | |
| | ===== SP-seitig benötigte SAML V2.0 Subject Identifier Attribute ===== |
| | Die Angabe, ob ein Service Provider eine [[de:common_attributes#a16|Subject Id]] oder eine [[de:common_attributes#a16|Pairwise Id]] (oder eine von beiden) benötigt, erfolgt über ein entsprechendes Entity Attribut. Siehe hierzu die [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation der SAML V2.0 Subject Identifier Attributes]]. |
| | |
| | Hierzu existiert eine Schaltfläche in der DFN-AAI Metadatenverwaltung: |
| | |
| | {{:de:aai:bildschirmfoto_subject_id.png?400|}} |
| | |
| | <file xml dfn-aai-sp-metadata.xml> |
| | <EntityDescriptor entityID="https://testsp3.aai.dfn.de/shibboleth"> |
| | <Extensions> |
| | <mdrpi:RegistrationInfo registrationAuthority="https://www.aai.dfn.de" registrationInstant="2018-01-31T10:16:59Z"> |
| | <mdrpi:RegistrationPolicy xml:lang="en">https://www.aai.dfn.de/en/join/</mdrpi:RegistrationPolicy> |
| | <mdrpi:RegistrationPolicy xml:lang="de">https://www.aai.dfn.de/teilnahme/</mdrpi:RegistrationPolicy> |
| | </mdrpi:RegistrationInfo> |
| | <mdattr:EntityAttributes> |
| | <saml:Attribute Name="urn:oasis:names:tc:SAML:profiles:subject-id:req" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
| | <saml:AttributeValue>subject-id</saml:AttributeValue> |
| | </saml:Attribute> |
| | <saml:Attribute Name="http://aai.dfn.de/require-loa/degree-of-reliance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
| | <saml:AttributeValue>basic</saml:AttributeValue> |
| | </saml:Attribute> |
| | </mdattr:EntityAttributes> |
| | </Extensions> |
| </file> | </file> |
| |
| In der DFN-AAI kommen Entity Categories zum Einsatz, die z.B. nach Projektzugehörigkeit vergeben werden. Sie können anhand der IdP- und SP-seitigen Filtermechanismen dazu eingesetzt werden, sogenannte **virtuelle Subföderationen** zu bilden, z.B. für bwIDM, Nds-AAI und die Virtuelle Hochschule Bayern. Folgende Kategorien werden derzeit vergeben: | In der DFN-AAI kommen Entity Categories zum Einsatz, die z.B. nach Projektzugehörigkeit vergeben werden. Sie können anhand der IdP- und SP-seitigen Filtermechanismen dazu eingesetzt werden, sogenannte **virtuelle Subföderationen** zu bilden, z.B. für bwIDM, Nds-AAI und die Virtuelle Hochschule Bayern. Folgende Kategorien werden derzeit vergeben: |
| |
| | * [[http://aai.dfn.de/category/aai-plus|http://aai.dfn.de/category/aai-plus]] |
| * [[http://aai.dfn.de/category/bwidm-member|http://aai.dfn.de/category/bwidm-member]] | * [[http://aai.dfn.de/category/bwidm-member|http://aai.dfn.de/category/bwidm-member]] |
| * [[http://clarin.eu/category/clarin-member|http://clarin.eu/category/clarin-member]] | * [[http://clarin.eu/category/clarin-member|http://clarin.eu/category/clarin-member]] |