Funktionstest Service Provider

Wartezeit nach Aufnahme in Testföderation

Alle Föderationsmetadaten - auch die der Test-Föderation - werden jeweils zur vollen Stunde aggregiert. Dies dauert 10-15 Minuten. Danach müssen die teilnehmenden IdPs und SPs sich die aktuellen Metadaten abholen. Das tun sie in dem jeweils konfigurierten Intervall (oft alle 1-2 Stunden). Aus diesem Grund ist es nötig, nach Änderungen an Metadatensätzen, bzw. nach der Neuaufnahme eines Systems in die Testföderation, 60-90 Minuten zu warten, bevor Sie testen.

Attributbasierte Autorisierung

An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die DFN-AAI Hotline.

Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung:

DisplayName EntityID Bemerkungen
DFN: Offizieller öffentlicher Test-IdPhttps://testidp2.aai.dfn.de/idp/shibbolethSAML2, Standardverhalten (Attribute Push)

Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:

Username PassworteduPersonEntitlement eduPersonScopedAffiliationBeschreibung
test-clttest urn:mace:dir:common-lib-termsmember@… Mitglieder der Heimateinrichtung
test-na test affiliate@… Affiliate ohne Berechtigungen
test-lwitest urn:mace:dir:common-lib-termslibrary-walk-in@…Nutzer*in am Bibliotheksterminal
test-me test urn:mace:dir:common-lib-terms; urn:something…member@…Mitglied mit mehreren Berechtigungen
test-ma test urn:mace:dir:common-lib-termsmember@… ; staff@…Mitglied mit mehreren Zugehörigkeiten
test-all test nur, wenn in SP-Metadaten angegebennur, wenn in SP-Metadaten angegebenIdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.
test-special-characters1, test-special-characters2, test-special-characters3 test nur, wenn in SP-Metadaten angegebennur, wenn in SP-Metadaten angegebengivenName and sn contain special characters, IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.
test-multi-mail test nur, wenn in SP-Metadaten angegebennur, wenn in SP-Metadaten angegebenmultiple values in e-mail attribute (mail bitte nicht zur Identifizierung nutzen, siehe Best Practice), IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.

Diese Testuser dienen v.a. dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. Content Providern zu testen. Weitere Testuser, die ein spezifisches Attributprofil bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte hotline@aai.dfn.de.

  • Zuletzt geändert: vor 2 Monaten