Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:functionaltest_oidc_op [2022/05/03 13:54] – unfertig-Disclaimer eingebaut Silke Meyerde:functionaltest_oidc_op [2023/11/13 13:23] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Funktionstest OpenID Connect OP ====== ====== Funktionstest OpenID Connect OP ======
- 
-<callout color="#ff9900" title="Not yet operational!"> 
-Once this setup has been finalized we will inform you on the dfn-aai-users list. 
-</callout> 
  
 Wir bieten derzeit drei Relying Parties (also OIDC sprechende Service Provider) an. Wir bieten derzeit drei Relying Parties (also OIDC sprechende Service Provider) an.
   * Jede Relying Party zeigt bei erfolgreicher Anmeldung die übertragenen Claims (Attribute) inkl. ihrer Werte an.   * Jede Relying Party zeigt bei erfolgreicher Anmeldung die übertragenen Claims (Attribute) inkl. ihrer Werte an.
-  * Am Discovery-Service muss die Issuer ID Ihrer OP (Ihres IdP) eingeben werden. Achtung: Die Test-RPs können nur Issuer IDs ohne weitere Request URI hinter der Domain verarbeiten. (Issuer IDs, die analog zu Shibboleth IdP Entity IDs auf '/idp/shibboleth' enden, funktionieren nicht!+  * Dynamic Client Registration wird unterstützt: Geben Sie am Discovery-Service die Issuer ID Ihres OP (Ihres IdP) ein. Achtung: Die Test-RPs können nur Issuer IDs ohne weitere Request URI hinter der Domain verarbeiten. (Issuer IDs, die analog zu Shibboleth IdP Entity IDs auf '/idp/shibboleth' enden, funktionieren nicht! Die OIDC Issuer ID eines OP kann abweichend von der SAML Entity ID konfiguriert werden.)
-  * Von unserer Seite stehen zwei OPs (IdPs) mit folgenden Issuer IDs zur Verfügung: +
-  - ''https://testidp-oidc.aai.dfn.de'' +
-  - ''https://testidp-ha.aai.dfn.de''+
  
 ^ Relying Party Client ID ^ Angeforderter Sub Claim ^ Angefordete Scopes ^ Autorisierung ^ ^ Relying Party Client ID ^ Angeforderter Sub Claim ^ Angefordete Scopes ^ Autorisierung ^
Zeile 16: Zeile 9:
 | [[https://testsp2-oidc.aai.dfn.de/|testsp2-oidc.aai.dfn.de]] | subject-public | openid profile | valid-user | | [[https://testsp2-oidc.aai.dfn.de/|testsp2-oidc.aai.dfn.de]] | subject-public | openid profile | valid-user |
 | [[https://testsp3-oidc.aai.dfn.de/|testsp3-oidc.aai.dfn.de]] | subject-public | openid email | valid-user | | [[https://testsp3-oidc.aai.dfn.de/|testsp3-oidc.aai.dfn.de]] | subject-public | openid email | valid-user |
 +
 +====== Funktionstest OpenID Connect RP ======
 +Eine OIDC-fähige Relying Party (einen SP) können Sie mit unserem OP (einem Shibboleth IdP mit OIDC Plugin) testen: ''https://testidp-oidc.aai.dfn.de''
 +
 +^ Issuer ID ^ Standardmäßig übermittelter Sub Claim ^ Unterstützte Scopes ^ Test-Accounts ^
 +| [[https://testidp-oidc.aai.dfn.de/|https://testidp-oidc.aai.dfn.de]] | subject-pairwise | openid profile email | siehe Login-Seite |
  
 {{tag>openidc oidc}} {{tag>openidc oidc}}
  • Zuletzt geändert: vor 2 Jahren