Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3attributes-examples [2018/06/10 09:23] – angelegt Wolfgang Pempede:shibidp3attributes-examples [2020/05/13 14:45] – [InAcademia] Silke Meyer
Zeile 1: Zeile 1:
 +~~NOTOC~~
 ====== Beispiele für häufig genutzte Service Provider ====== ====== Beispiele für häufig genutzte Service Provider ======
 +{{INLINETOC 2}}
  
-===== InAcademia ===== 
  
-Siehe unter https://inacademia.org und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. +===== eduroam CAT Admin-Zugang ===== 
 +==== Schritt 1Teilnahme an eduGAIN ==== 
 +Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain eduGAIN]] teilnimmt.
  
 +==== Schritt 2: Konfiguration des IdP ====
 +eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.
 +
 +<file xml ./conf/attribute-filter.xml>
 +<AttributeFilterPolicy id="releaseToEduroamMonitor">
 +    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" />
 +    <AttributeRule attributeID="eduPersonTargetedID">
 +        <PermitValueRule xsi:type="AttributeInMetadata"/>
 +    </AttributeRule>
 +    <AttributeRule attributeID="displayName">
 +        <PermitValueRule xsi:type="AttributeInMetadata"/>
 +    </AttributeRule>
 +    <AttributeRule attributeID="mail">
 +        <PermitValueRule xsi:type="AttributeInMetadata"/>
 +    </AttributeRule>
 +</AttributeFilterPolicy>
 +</file>
 +
 +==== Schritt 3: Freischaltung bei eduroam@dfn.de ====
 +Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.
 +
 +===== eduvpn (Pilot) =====
 +
 +<file xml ./conf/attribute-filter.xml>
 +  <AttributeFilterPolicy id="eduvpn">
 +    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" />
 +    <AttributeRule attributeID="eduPersonScopedAffiliation">
 +      <PermitValueRule xsi:type="OR">
 +        <Rule xsi:type="Value" value="employee" />
 +        <Rule xsi:type="Value" value="faculty" />
 +        <Rule xsi:type="Value" value="staff" />
 +      </PermitValueRule>
 +    </AttributeRule>
 +  </AttributeFilterPolicy>
 + </file>
 +
 +Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden.
 +
 +===== Gigamove RWTH Aachen =====
 +
 +<file xml ./conf/attribute-filter.xml>
 +  <AttributeFilterPolicy id="Gigamove">
 +    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" />
 +    <AttributeRule attributeID="mail"                        permitAny="true"/>
 +    <AttributeRule attributeID="givenName"                   permitAny="true"/>
 +    <AttributeRule attributeID="surname"                     permitAny="true"/>
 +  </AttributeFilterPolicy>
 +</file>
 +{{tag>idp3}}