Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |
de:functionaltest_sp [2023/06/28 15:17] – [Funktionstest Service Provider] Andreas Borm | de:functionaltest_sp [2024/01/12 08:22] (aktuell) – Wolfgang Pempe |
---|
| |
<callout color="#ff9900" title="Attributbasierte Autorisierung"> | <callout color="#ff9900" title="Attributbasierte Autorisierung"> |
An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher **darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden**. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. | An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher **darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden**. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[de:aai:contact|DFN-AAI Hotline]]. |
</callout> | </callout> |
| |
|test-all |test |nur, wenn in SP-Metadaten angegeben|nur, wenn in SP-Metadaten angegeben|IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.| | |test-all |test |nur, wenn in SP-Metadaten angegeben|nur, wenn in SP-Metadaten angegeben|IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.| |
|test-special-characters1, test-special-characters2, test-special-characters3 |test |nur, wenn in SP-Metadaten angegeben|nur, wenn in SP-Metadaten angegeben|givenName and sn contain special characters, IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.| | |test-special-characters1, test-special-characters2, test-special-characters3 |test |nur, wenn in SP-Metadaten angegeben|nur, wenn in SP-Metadaten angegeben|givenName and sn contain special characters, IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.| |
|test-multi-mail |test |nur, wenn in SP-Metadaten angegeben|nur, wenn in SP-Metadaten angegeben|multiple values in e-mail attribute (''mail'' bitte nicht zur Identifizierung nutzen, siehe [[https://doku.tid.dfn.de/de:aai:attributes_best_practice|Best Practice]]), IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.| | |test-multi-mail |test |nur, wenn in SP-Metadaten angegeben|nur, wenn in SP-Metadaten angegeben|multiple values in e-mail attribute (''mail'' bitte nicht zur Identifizierung nutzen, siehe [[de:aai:attributes_best_practice|Best Practice]]), IdP überträgt alle Attribute, die in SP-Metadaten als erforderlich markiert sind.| |
| |
| |
Diese Testuser dienen v.a. dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. | Diese Testuser dienen v.a. dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. |