Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Funktionstest Service Provider Wartezeit nach Aufnahme in TestföderationAlle Föderationsmetadaten - auch die der Test-Föderation - werden jeweils zur vollen Stunde aggregiert. Dies dauert 10-15 Minuten. Danach müssen die teilnehmenden IdPs und SPs sich die aktuellen Metadaten abholen. Das tun sie in dem jeweils konfigurierten Intervall (oft alle 1-2 Stunden). Aus diesem Grund ist es nötig, nach Änderungen an Metadatensätzen, bzw. nach der Neuaufnahme eines Systems in die Testföderation, 60-90 Minuten zu warten, bevor Sie testen. Attributbasierte AutorisierungAn vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die DFN-AAI Hotline. Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung: DisplayName EntityID Bemerkungen DFN Test-IdP 2https://testidp2.aai.dfn.de/idp/shibbolethSAML2, Standardverhalten (Attribute Push) Test-Accounts Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: Username PassworteduPersonEntitlement eduPersonScopedAffiliationBeschreibung test-clttest urn:mace:dir:common-lib-termsmember@… Mitglieder der Heimateinrichtung test-na test – affiliate@… Affiliate ohne Berechtigungen test-lwitest urn:mace:dir:common-lib-termslibrary-walk-in@…Nutzer*in am Bibliotheksterminal test-me test urn:mace:dir:common-lib-terms; urn:something…member@…Mitglied mit mehreren Berechtigungen test-ma test urn:mace:dir:common-lib-termsmember@… ; staff@…Mitglied mit mehreren Zugehörigkeiten test-all test nur, wenn in SP-Metadaten angegebennur, wenn in SP-Metadaten angegebenIdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind. test-special-characters1, test-special-characters2, test-special-characters3 test nur, wenn in SP-Metadaten angegebennur, wenn in SP-Metadaten angegebengivenName and sn contain special characters, IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind. test-multi-mail test nur, wenn in SP-Metadaten angegebennur, wenn in SP-Metadaten angegebenmultiple values in e-mail attribute (mail bitte nicht zur Identifizierung nutzen, siehe Best Practice), IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind. Diese Testuser dienen v.a. dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. Content Providern zu testen. Weitere Testuser, die ein spezifisches Attributprofil bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte hotline@aai.dfn.de. Zuletzt geändert: vor 12 Monaten Anmelden