Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis Funktionstest Service Provider Test-Accounts Attributbasierte Autorisierung Dies ist eine alte Version des Dokuments! Funktionstest Service Provider Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung: DisplayName EntityID Bemerkungen DFN Test-IdP 2https://testidp2.aai.dfn.de/idp/shibbolethSAML2, Standardverhalten (Attribute Push) DFN Test-IdP 1https://testidp.aai.dfn.de/idp/shibboleth SAML2, erfordert Attribute Query (wenn die Fähigkeit des SP, Attribute Queries auszuführen, getestet werden soll) Test-Accounts Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: user passwordeduPersonEntitlement eduPersonScopedAffiliationdescription test-clttest urn:mace:dir:common-lib-termsmember@… member of the university test-na test – affiliate@… affiliate with no privileges test-lwitest urn:mace:dir:common-lib-termslibrary-walk-in@…walk-in patron at a library terminal test-me test urn:mace:dir:common-lib-terms; urn:something…member@…member with multiple entitlements test-ma test urn:mace:dir:common-lib-termsmember@… ; staff@…member with multiple affiliations Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. Content Providern zu testen. Weitere Testuser, die ein spezifisches Attributprofil bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte mailto:hotline@aai.dfn.de. Attributbasierte Autorisierung Wichtig: An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc. In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die DFN-AAI Hotline. Zuletzt geändert: vor 5 Jahren Anmelden