Funktionstest OpenID Connect OP

Wir bieten derzeit drei Relying Parties (also OIDC sprechende Service Provider) an.

  • Jede Relying Party zeigt bei erfolgreicher Anmeldung die übertragenen Claims (Attribute) inkl. ihrer Werte an.
  • OP-seitig muss Dynamic Client Registration unterstützt werden. Geben Sie am Discovery-Service die Issuer ID Ihres OP (Ihres IdP) ein. Achtung: Die Test-RPs können nur Issuer IDs ohne weitere Request URI hinter der Domain verarbeiten. (Issuer IDs, die analog zu Shibboleth IdP Entity IDs auf '/idp/shibboleth' enden, funktionieren nicht! Die OIDC Issuer ID eines OP kann abweichend von der SAML Entity ID konfiguriert werden.)
Relying Party Client ID Angeforderter Sub Claim Angefordete Scopes Autorisierung
testsp-oidc.aai.dfn.de subject-pairwise openid valid-user
testsp2-oidc.aai.dfn.de subject-public openid profile valid-user
testsp3-oidc.aai.dfn.de subject-public openid email valid-user

Funktionstest OpenID Connect RP

Eine OIDC-fähige Relying Party (einen SP) können Sie mit unserem OP (einem Shibboleth IdP mit OIDC Plugin) testen: https://testidp-oidc.aai.dfn.de

Issuer ID Standardmäßig übermittelter Sub Claim Unterstützte Scopes Test-Accounts
https://testidp-oidc.aai.dfn.de subject-pairwise openid profile email siehe Login-Seite
  • Zuletzt geändert: vor 3 Monaten