Dies ist eine alte Version des Dokuments!
Funktionstest OpenID Connect OP
Wir bieten derzeit drei Relying Parties (also OIDC sprechende Service Provider) an.
- Jede Relying Party zeigt bei erfolgreicher Anmeldung die übertragenen Claims (Attribute) inkl. ihrer Werte an.
- Am Discovery-Service muss die Issuer ID Ihrer OP (Ihres IdP) eingeben werden. Achtung: Die Test-RPs können nur Issuer IDs ohne weitere Request URI hinter der Domain verarbeiten. (Issuer IDs, die analog zu Shibboleth IdP Entity IDs auf '/idp/shibboleth' enden, funktionieren nicht!)
- Von unserer Seite steht eine OP (ein Shibboleth IdP mit OIDC Plugin) mit folgender Issuer ID zur Verfügung:
https://testidp-oidc.aai.dfn.de
| Relying Party Client ID | Angeforderter Sub Claim | Angefordete Scopes | Autorisierung |
|---|---|---|---|
| testsp-oidc.aai.dfn.de | subject-pairwise | openid | valid-user |
| testsp2-oidc.aai.dfn.de | subject-public | openid profile | valid-user |
| testsp3-oidc.aai.dfn.de | subject-public | openid email | valid-user |