Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:functionaltest_sp [2017/06/14 12:10]
Wolfgang Pempe
de:functionaltest_sp [2020/10/15 11:21] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
 ====== Funktionstest Service Provider ====== ====== Funktionstest Service Provider ======
-Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung:  + 
-^ DisplayName    ^ EntityID                                   ^ Bemerkungen                               ^ +<callout color="#ff9900" title="Attributbasierte Autorisierung"> 
-| DFN Test-IdP | https://testidp.aai.dfn.de/idp/shibboleth  | SAML2, erfordert Attribute Query          | +An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher **darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden**. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. 
-| DFN Test-IdP 2 | https://testidp2.aai.dfn.de/idp/shibboleth | SAML2, Standardverhalten (Attribute Push) |+</callout> 
 + 
 +Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung: 
 + 
 +^DisplayName  ^EntityID  ^Bemerkungen  | 
 +|DFN Test-IdP 2|[[https://testidp2.aai.dfn.de/idp/shibboleth|https://testidp2.aai.dfn.de/idp/shibboleth]]|SAML2, Standardverhalten (Attribute Push)|
 ==== Test-Accounts ==== ==== Test-Accounts ====
 +
 Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:
-^ user     ^ password ^ eduPersonEntitlement          ^ eduPersonScopedAffiliation ^ description ^ + 
-| test-clt | test     | urn:mace:dir:common-lib-terms | member@...     | member of the university | +^user  ^password^eduPersonEntitlement  ^eduPersonScopedAffiliation^description| 
-| test-na  | test     --                       | affiliate@...     | affiliate with **no privileges** |  +|test-clt|test  |urn:mace:dir:common-lib-terms|member@…  |member of the university| 
-| test-lwi | test     | urn:mace:dir:common-lib-terms | library-walk-in@... | walk-in patron at a library terminal |  +|test-na  |test  |–  |affiliate@…  |affiliate with **no privileges** | 
-| test-me  | test     | urn:mace:dir:common-lib-terms; urn:something... | member@... | member with multiple entitlements | +|test-lwi|test  |urn:mace:dir:common-lib-terms|library-walk-in@|walk-in patron at a library terminal| 
-| test-ma  | test     | urn:mace:dir:common-lib-terms | member@... ; staff@... | member with multiple affiliations | +|test-me  |test  |urn:mace:dir:common-lib-terms; urn:something|member@|member with multiple entitlements| 
-Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[mailto:hotline@aai.dfn.de|hotline@aai.dfn.de]]+|test-ma  |test  |urn:mace:dir:common-lib-terms|member@… ; staff@|member with multiple affiliations| 
-==== Attributbasierte Autorisierung ==== +|test-all |test  |only if required in SP metadata|only if required in SP metadata|all attributes that the SP requires in its metadata| 
-An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (-> Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc.+ 
 +Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]].
  • Zuletzt geändert: vor 4 Jahren