Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:functionaltest_sp [2017/06/14 12:00] – Wolfgang Pempe | de:functionaltest_sp [2020/10/15 11:21] – Silke Meyer |
---|
====== Funktionstest Service Provider ====== | ====== Funktionstest Service Provider ====== |
Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung: | |
^ DisplayName ^ EntityID ^ Bemerkungen ^ | <callout color="#ff9900" title="Attributbasierte Autorisierung"> |
| DFN Test-IdP 1 | https://testidp.aai.dfn.de/idp/shibboleth | SAML2, erfordert Attribute Query | | An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher **darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden**. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. |
| DFN Test-IdP 2 | https://testidp2.aai.dfn.de/idp/shibboleth | SAML2, Standardverhalten (Attribute Push) | | </callout> |
| |
| Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung: |
| |
| ^DisplayName ^EntityID ^Bemerkungen | |
| |DFN Test-IdP 2|[[https://testidp2.aai.dfn.de/idp/shibboleth|https://testidp2.aai.dfn.de/idp/shibboleth]]|SAML2, Standardverhalten (Attribute Push)| |
==== Test-Accounts ==== | ==== Test-Accounts ==== |
| |
Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: | Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: |
^ user ^ password ^ eduPersonEntitlement ^ eduPersonScopedAffiliation ^ description ^ | |
| test-clt | test | urn:mace:dir:common-lib-terms | member@... | member of the university | | |
| test-na | test | -- | affiliate@... | affiliate with **no privileges** | | |
| test-lwi | test | urn:mace:dir:common-lib-terms | library-walk-in@... | walk-in patron at a library terminal | | |
| test-me | test | urn:mace:dir:common-lib-terms; urn:something... | member@... | member with multiple entitlements | | |
| test-ma | test | urn:mace:dir:common-lib-terms | member@... ; staff@... | member with multiple affiliations | | |
| |
| ^user ^password^eduPersonEntitlement ^eduPersonScopedAffiliation^description| |
| |test-clt|test |urn:mace:dir:common-lib-terms|member@… |member of the university| |
| |test-na |test |– |affiliate@… |affiliate with **no privileges** | |
| |test-lwi|test |urn:mace:dir:common-lib-terms|library-walk-in@…|walk-in patron at a library terminal| |
| |test-me |test |urn:mace:dir:common-lib-terms; urn:something…|member@…|member with multiple entitlements| |
| |test-ma |test |urn:mace:dir:common-lib-terms|member@… ; staff@…|member with multiple affiliations| |
| |test-all |test |only if required in SP metadata|only if required in SP metadata|all attributes that the SP requires in its metadata| |
| |
| Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. |