Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:functionaltest_sp [2018/10/04 16:31] – Silke Meyer | de:functionaltest_sp [2021/07/13 09:43] – Wartezeit erläutert Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Funktionstest Service Provider ====== | ====== Funktionstest Service Provider ====== | ||
- | Über die DFN-AAI Testföderation | + | <callout color="# |
+ | Alle Föderationsmetadaten - auch die der Test-Föderation - werden jeweils zur vollen Stunde aggregiert. Dies dauert 10-15 Minuten. Danach müssen die teilnehmenden IdPs und SPs sich die aktuellen Metadaten abholen. Das tun sie in dem jeweils konfigurierten Intervall (oft alle 1-2 Stunden). Aus diesem Grund ist es nötig, nach Änderungen an Metadatensätzen, | ||
+ | </ | ||
+ | |||
+ | <callout color="# | ||
+ | An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, | ||
+ | </ | ||
+ | |||
+ | Über die DFN-AAI Testföderation | ||
^DisplayName | ^DisplayName | ||
|DFN Test-IdP 2|[[https:// | |DFN Test-IdP 2|[[https:// | ||
- | |DFN Test-IdP 1|[[https:// | ||
- | |||
==== Test-Accounts ==== | ==== Test-Accounts ==== | ||
Zeile 17: | Zeile 23: | ||
|test-me | |test-me | ||
|test-ma | |test-ma | ||
+ | |test-all |test |only if required in SP metadata|only if required in SP metadata|all attributes that the SP requires in its metadata| | ||
- | Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[mailto:hotline@aai.dfn.de|]]. | + | Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. |
- | + | ||
- | ==== Attributbasierte Autorisierung ==== | + | |
- | + | ||
- | **Wichtig: | + | |
- | In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https:// | + | |
- | + | ||
- | \\ | + | |
- | + |