Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:functionaltest_sp [2017/06/14 12:00] Wolfgang Pempede:functionaltest_sp [2020/10/15 11:21] Silke Meyer
Zeile 1: Zeile 1:
 ====== Funktionstest Service Provider ====== ====== Funktionstest Service Provider ======
-Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung:  + 
-^ DisplayName    ^ EntityID                                   ^ Bemerkungen                               ^ +<callout color="#ff9900" title="Attributbasierte Autorisierung"> 
-| DFN Test-IdP | https://testidp.aai.dfn.de/idp/shibboleth  | SAML2, erfordert Attribute Query          | +An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher **darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden**. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. 
-| DFN Test-IdP 2 | https://testidp2.aai.dfn.de/idp/shibboleth | SAML2, Standardverhalten (Attribute Push) |+</callout> 
 + 
 +Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung: 
 + 
 +^DisplayName  ^EntityID  ^Bemerkungen  | 
 +|DFN Test-IdP 2|[[https://testidp2.aai.dfn.de/idp/shibboleth|https://testidp2.aai.dfn.de/idp/shibboleth]]|SAML2, Standardverhalten (Attribute Push)|
 ==== Test-Accounts ==== ==== Test-Accounts ====
 +
 Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:
-^ user    ^ password ^ eduPersonEntitlement          ^ eduPersonScopedAffiliation ^ description ^ 
-| test-clt | test     | urn:mace:dir:common-lib-terms | member@...     | member of the university | 
-| test-na  | test     | --                       | affiliate@...     | affiliate with **no privileges** |  
-| test-lwi | test     | urn:mace:dir:common-lib-terms | library-walk-in@... | walk-in patron at a library terminal |  
-| test-me  | test     | urn:mace:dir:common-lib-terms; urn:something... | member@... | member with multiple entitlements | 
-| test-ma  | test     | urn:mace:dir:common-lib-terms | member@... ; staff@... | member with multiple affiliations | 
  
 +^user  ^password^eduPersonEntitlement  ^eduPersonScopedAffiliation^description|
 +|test-clt|test  |urn:mace:dir:common-lib-terms|member@…  |member of the university|
 +|test-na  |test  |–  |affiliate@…  |affiliate with **no privileges** |
 +|test-lwi|test  |urn:mace:dir:common-lib-terms|library-walk-in@…|walk-in patron at a library terminal|
 +|test-me  |test  |urn:mace:dir:common-lib-terms; urn:something…|member@…|member with multiple entitlements|
 +|test-ma  |test  |urn:mace:dir:common-lib-terms|member@… ; staff@…|member with multiple affiliations|
 +|test-all |test  |only if required in SP metadata|only if required in SP metadata|all attributes that the SP requires in its metadata|
 +
 +Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]].
  • Zuletzt geändert: vor 3 Monaten