Funktionstest Identity Provider
Wartezeit nach Aufnahme in Testföderation
Alle Föderationsmetadaten - auch die der Test-Föderation - werden jeweils zur vollen Stunde aggregiert. Dies dauert 10-15 Minuten. Danach müssen die teilnehmenden IdPs und SPs sich die aktuellen Metadaten abholen. Das tun sie in dem jeweils konfigurierten Intervall (oft alle 1-2 Stunden). Aus diesem Grund ist es nötig, nach Änderungen an Metadatensätzen, bzw. nach der Neuaufnahme eines Systems in die Testföderation, 60-90 Minuten zu warten, bevor Sie testen.Über die DFN-AAI Testföderation stehen zwei Service Provider für Funktionstests zur Verfügung:
Zur Attributfreigabe an diese SPs siehe dieses Beispiel.
Unter https://testsp2.aai.dfn.de finden sich zwei per Shibboleth geschützte Seiten, die dazu dienen, die Attributvergabe des betreffenden IdP zu testen. Durch Anklicken eines der Links erfolgt zunächst eine Weiterleitung an einen Discovery Service. Dort kann der betreffende IdP aus einer Drop-Down-Liste ausgewählt werden. Hierdurch erfolgt eine Weiterleitung zur Login-Seite des ausgewählten IdP. Nach erfolgreicher Authentifizierung erfolgt die Weiterleitung und der Zugriff auf die ursprünglich ausgewählte, geschützte Seite des SP. Wurden die Attribute vom IdP korrekt übermittelt, werden diese dort angezeigt:
Wenn - wie hier im Bild dargestellt - die Werte der beiden Attribute (affiliation, entitlement) angezeigt werden, erfüllt der IdP die technischen Voraussetzungen, um mit dem SP eines typischen Verlagsanbieters bzw. Content Providers zu kommunizieren.
Andere Dienste erfordern u.U. andere Attribute. Siehe hierzu unter Dienste nutzen und Anpassung der Attributkonfiguration.
Der SP unter https://testsp3.aai.dfn.de dient als generischer Attribute Viewer, d.h. es erfolgt keine Autorisierung sondern lediglich die Anzeige aller (korrekt) übertragenen Attribute.