Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:functionaltest_sp [2018/10/01 12:48]
Silke Meyer [Funktionstest Service Provider]
de:functionaltest_sp [2018/10/04 16:31]
Silke Meyer
Zeile 1: Zeile 1:
 ====== Funktionstest Service Provider ====== ====== Funktionstest Service Provider ======
-Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung:  + 
-^ DisplayName ​   ^ EntityID ​                                  ​^ Bemerkungen ​                              ^ +Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung: 
-| DFN Test-IdP 2 | https://​testidp2.aai.dfn.de/​idp/​shibboleth | **Wartungsarbeiten am 1.10.2018** ​SAML2, Standardverhalten (Attribute Push) | + 
-| DFN Test-IdP 1 | https://​testidp.aai.dfn.de/​idp/​shibboleth ​ | SAML2, erfordert Attribute Query (wenn die Fähigkeit des SP, Attribute Queries auszuführen,​ getestet werden soll) |+^DisplayName ​ ^EntityID ​ ^Bemerkungen ​ | 
 +|DFN Test-IdP 2|[[https://​testidp2.aai.dfn.de/​idp/​shibboleth|https://​testidp2.aai.dfn.de/​idp/​shibboleth]]|SAML2, Standardverhalten (Attribute Push)| 
 +|DFN Test-IdP 1|[[https://​testidp.aai.dfn.de/​idp/​shibboleth|https://​testidp.aai.dfn.de/​idp/​shibboleth]] ​ ​|SAML2,​ erfordert Attribute Query (wenn die Fähigkeit des SP, Attribute Queries auszuführen,​ getestet werden soll)| 
 ==== Test-Accounts ==== ==== Test-Accounts ====
 +
 Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:
-^ user     ^ password ^ eduPersonEntitlement ​         ^ eduPersonScopedAffiliation ^ description ​^ + 
-| test-clt | test     ​| urn:​mace:​dir:​common-lib-terms | member@...     ​| member of the university | +^user  ^password^eduPersonEntitlement ​ ^eduPersonScopedAffiliation^description| 
-| test-na ​ | test     ​--                       ​| affiliate@...     ​| affiliate with **no privileges** |  +|test-clt|test ​ |urn:​mace:​dir:​common-lib-terms|member@…  ​|member of the university| 
-| test-lwi | test     ​| urn:​mace:​dir:​common-lib-terms | library-walk-in@... | walk-in patron at a library terminal |  +|test-na ​ |test  |–  ​|affiliate@…  ​|affiliate with **no privileges** | 
-| test-me ​ | test     ​| urn:​mace:​dir:​common-lib-terms;​ urn:​something... | member@... | member with multiple entitlements | +|test-lwi|test ​ |urn:​mace:​dir:​common-lib-terms|library-walk-in@|walk-in patron at a library terminal| 
-| test-ma ​ | test     ​| urn:​mace:​dir:​common-lib-terms | member@... ; staff@... | member with multiple affiliations | +|test-me ​ |test  |urn:​mace:​dir:​common-lib-terms;​ urn:​something|member@|member with multiple entitlements| 
-Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[mailto:​hotline@aai.dfn.de|hotline@aai.dfn.de]].+|test-ma ​ |test  |urn:​mace:​dir:​common-lib-terms|member@… ; staff@|member with multiple affiliations| 
 + 
 +Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[mailto:​hotline@aai.dfn.de|]]. 
 ==== Attributbasierte Autorisierung ==== ==== Attributbasierte Autorisierung ====
-**Wichtig:​** An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert,​ bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (-> Landeshochschulgesetz),​ sondern z.B. um Gäste, Koperationspartner,​ Alumni etc. \\+ 
 +**Wichtig:​** An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert,​ bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz),​ sondern z.B. um Gäste, Koperationspartner,​ Alumni etc.\\
 In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://​www.aai.dfn.de/​kontakt/​|DFN-AAI Hotline]]. In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://​www.aai.dfn.de/​kontakt/​|DFN-AAI Hotline]].
 +
 +\\
 +
 +
  • Zuletzt geändert: vor 8 Wochen