Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:functionaltest_sp [2019/08/19 10:43] – [Funktionstest Service Provider] Silke Meyer | de:functionaltest_sp [2020/10/15 11:16] – [Attributbasierte Autorisierung] Silke Meyer |
---|
====== Funktionstest Service Provider ====== | ====== Funktionstest Service Provider ====== |
| |
Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung: | Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung: |
| |
^DisplayName ^EntityID ^Bemerkungen | | ^DisplayName ^EntityID ^Bemerkungen | |
|test-me |test |urn:mace:dir:common-lib-terms; urn:something…|member@…|member with multiple entitlements| | |test-me |test |urn:mace:dir:common-lib-terms; urn:something…|member@…|member with multiple entitlements| |
|test-ma |test |urn:mace:dir:common-lib-terms|member@… ; staff@…|member with multiple affiliations| | |test-ma |test |urn:mace:dir:common-lib-terms|member@… ; staff@…|member with multiple affiliations| |
| |test-all |test |only if required in SP metadata|only if required in SP metadata|all attributes that the SP requires in its metadata| |
| |
Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. | Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. |
==== Attributbasierte Autorisierung ==== | ==== Attributbasierte Autorisierung ==== |
| |
**Wichtig:** An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc.\\ | **Wichtig:** An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzer*innen im Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc. In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. |
In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. | |
| |
\\ | |
| |
| |