Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
de:functionaltest_sp [2017/06/14 11:31]
Wolfgang Pempe angelegt
de:functionaltest_sp [2019/08/19 10:43] (aktuell)
Silke Meyer [Funktionstest Service Provider]
Zeile 1: Zeile 1:
 ====== Funktionstest Service Provider ====== ====== Funktionstest Service Provider ======
 +
 +Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung:
 +
 +^DisplayName ​ ^EntityID ​ ^Bemerkungen ​ |
 +|DFN Test-IdP 2|[[https://​testidp2.aai.dfn.de/​idp/​shibboleth|https://​testidp2.aai.dfn.de/​idp/​shibboleth]]|SAML2,​ Standardverhalten (Attribute Push)|
 +==== Test-Accounts ====
 +
 +Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:
 +
 +^user  ^password^eduPersonEntitlement ​ ^eduPersonScopedAffiliation^description|
 +|test-clt|test ​ |urn:​mace:​dir:​common-lib-terms|member@… ​ |member of the university|
 +|test-na ​ |test  |–  |affiliate@… ​ |affiliate with **no privileges** |
 +|test-lwi|test ​ |urn:​mace:​dir:​common-lib-terms|library-walk-in@…|walk-in patron at a library terminal|
 +|test-me ​ |test  |urn:​mace:​dir:​common-lib-terms;​ urn:​something…|member@…|member with multiple entitlements|
 +|test-ma ​ |test  |urn:​mace:​dir:​common-lib-terms|member@… ; staff@…|member with multiple affiliations|
 +
 +Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]].
 +
 +==== Attributbasierte Autorisierung ====
 +
 +**Wichtig:​** An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert,​ bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz),​ sondern z.B. um Gäste, Koperationspartner,​ Alumni etc.\\
 +In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://​www.aai.dfn.de/​kontakt/​|DFN-AAI Hotline]].
 +
 +\\
 +
  
  • Zuletzt geändert: vor 3 Jahren