Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3attributes-examples [2018/06/10 09:44] – Wolfgang Pempe | de:shibidp3attributes-examples [2020/04/16 14:22] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden 46.229.168.152 |
---|
| ~~NOTOC~~ |
====== Beispiele für häufig genutzte Service Provider ====== | ====== Beispiele für häufig genutzte Service Provider ====== |
| {{INLINETOC 2}} |
| |
===== InAcademia ===== | ===== InAcademia ===== |
| |
Siehe unter https://inacademia.org und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. | Siehe unter [[https://inacademia.org|https://inacademia.org]] und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. |
| |
<file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
<PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> | <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> |
<AttributeRule attributeID="eduPersonScopedAffiliation"> | <AttributeRule attributeID="eduPersonScopedAffiliation"> |
| <PermitValueRule xsi:type="OR"> |
| <Rule xsi:type="Value" value="student" /> |
| <Rule xsi:type="Value" value="employee" /> |
| <Rule xsi:type="Value" value="faculty" /> |
| <Rule xsi:type="Value" value="staff" /> |
| </PermitValueRule> |
| </AttributeRule> |
| <AttributeRule attributeID="eduPersonTargetedID"> |
<PermitValueRule xsi:type="ANY"/> | <PermitValueRule xsi:type="ANY"/> |
</AttributeRule> | </AttributeRule> |
</file> | </file> |
| |
Weiterhin benötigt dieser Dienst fallweise eine [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]]. | Zu ''eduPersonTargetedID'' siehe [[de:shibidp:config-attributes-edupersontargetedid|hier]]. |
| |
===== DFN WebConferencing ===== | |
Siehe unter https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html | |
| |
===== DFN Terminplaner ===== | ===== eduroam CAT Admin-Zugang ===== |
Siehe unter https://abstimmung.dfn.de | ==== Schritt 1: Teilnahme an eduGAIN ==== |
(NB: daneben existieren zwei weitere Instanzen, die ohne AAI-Login genutzt werden können. Siehe unter https://terminplaner.dfn.de) | Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. |
| |
| ==== Schritt 2: Konfiguration des IdP ==== |
| eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. |
<file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
<AttributeFilterPolicy id="terminplaner3"> | <AttributeFilterPolicy id="releaseToEduroamMonitor"> |
<PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" /> | <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> |
<AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="eduPersonTargetedID"> |
<AttributeRule attributeID="displayName" permitAny="true"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> |
| <AttributeRule attributeID="displayName"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> |
| <AttributeRule attributeID="mail"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |
</file> | </file> |
| |
| ==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== |
| Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. |
| |
| ===== eduvpn (Pilot) ===== |
| |
| <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="eduvpn"> |
| <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> |
| <AttributeRule attributeID="eduPersonScopedAffiliation"> |
| <PermitValueRule xsi:type="OR"> |
| <Rule xsi:type="Value" value="employee" /> |
| <Rule xsi:type="Value" value="faculty" /> |
| <Rule xsi:type="Value" value="staff" /> |
| </PermitValueRule> |
| </AttributeRule> |
| </AttributeFilterPolicy> |
| </file> |
| |
| Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. |
| |
| ===== Gigamove RWTH Aachen ===== |
| |
| <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="Gigamove"> |
| <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> |
| <AttributeRule attributeID="mail" permitAny="true"/> |
| <AttributeRule attributeID="givenName" permitAny="true"/> |
| <AttributeRule attributeID="surname" permitAny="true"/> |
| </AttributeFilterPolicy> |
| </file> |
| {{tag>idp3}} |