| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp3attributes-examples [2018/10/08 12:54] – eduroam CAT SP dazu Steffen Klemer | de:shibidp3attributes-examples [2020/05/13 14:45] – [InAcademia] Silke Meyer |
|---|
| | ~~NOTOC~~ |
| ====== Beispiele für häufig genutzte Service Provider ====== | ====== Beispiele für häufig genutzte Service Provider ====== |
| | {{INLINETOC 2}} |
| |
| ===== InAcademia ===== | |
| |
| Siehe unter [[https://inacademia.org|https://inacademia.org]] und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. | ===== eduroam CAT Admin-Zugang ===== |
| | ==== Schritt 1: Teilnahme an eduGAIN ==== |
| | Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. |
| | |
| | ==== Schritt 2: Konfiguration des IdP ==== |
| | eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. |
| |
| <file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="inacademia"> | <AttributeFilterPolicy id="releaseToEduroamMonitor"> |
| <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> | <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> |
| <AttributeRule attributeID="eduPersonScopedAffiliation"> | <AttributeRule attributeID="eduPersonTargetedID"> |
| <PermitValueRule xsi:type="ANY"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> | </AttributeRule> |
| <AttributeRule attributeID="eduPersonTargetedID"> | <AttributeRule attributeID="displayName"> |
| <PermitValueRule xsi:type="ANY"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> | </AttributeRule> |
| | <AttributeRule attributeID="mail"> |
| | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| | </AttributeRule> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </file> | </file> |
| |
| Zu ''eduPersonTargetedID'' siehe [[de:shibidp3attributes-targetedid|hier]]. Alternativ akzeptiert der Dienst auch eine [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]]. | ==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== |
| | Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. |
| |
| ===== DFN WebConferencing ===== | ===== eduvpn (Pilot) ===== |
| |
| Siehe unter [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html]] | <file xml ./conf/attribute-filter.xml> |
| | <AttributeFilterPolicy id="eduvpn"> |
| | <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> |
| | <AttributeRule attributeID="eduPersonScopedAffiliation"> |
| | <PermitValueRule xsi:type="OR"> |
| | <Rule xsi:type="Value" value="employee" /> |
| | <Rule xsi:type="Value" value="faculty" /> |
| | <Rule xsi:type="Value" value="staff" /> |
| | </PermitValueRule> |
| | </AttributeRule> |
| | </AttributeFilterPolicy> |
| | </file> |
| |
| ===== DFN Terminplaner ===== | Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. |
| |
| Siehe unter [[https://abstimmung.dfn.de|https://abstimmung.dfn.de]]\\ | ===== Gigamove RWTH Aachen ===== |
| (NB: daneben existieren zwei weitere Instanzen, die ohne AAI-Login genutzt werden können. Siehe unter [[https://terminplaner.dfn.de|https://terminplaner.dfn.de]]) | |
| | |
| <file xml ./conf/attribute-filter.xml> | |
| <AttributeFilterPolicy id="terminplaner3"> | |
| <PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" /> | |
| <AttributeRule attributeID="mail" permitAny="true"/> | |
| <AttributeRule attributeID="displayName" permitAny="true"/> | |
| </AttributeFilterPolicy> | |
| </file> | |
| | |
| ===== eduroam CAT Admin-Zugang ===== | |
| |
| <file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="releaseToEduroamMonitor"> | <AttributeFilterPolicy id="Gigamove"> |
| <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> | <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> |
| <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
| <AttributeRule attributeID="displayName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="surname" permitAny="true"/> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </file> | </file> |
| | {{tag>idp3}} |