Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3attributes-examples [2019/08/22 11:33] – Silke Meyer
+++ de:shibidp3attributes-examples [2019/10/22 11:23] – [InAcademia] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
+~~NOTOC~~
 ====== Beispiele für häufig genutzte Service Provider ======
+{{INLINETOC 2}}
 ===== InAcademia =====
@@ Zeile 9: / Zeile 11: @@
    <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" />
    <AttributeRule attributeID="eduPersonScopedAffiliation">
-      <PermitValueRule xsi:type="ANY"/>
+       <PermitValueRule xsi:type="OR">
+          <Rule xsi:type="Value" value="student" />
+          <Rule xsi:type="Value" value="employee" />
+          <Rule xsi:type="Value" value="faculty" />
+          <Rule xsi:type="Value" value="staff" />
+      </PermitValueRule>
    </AttributeRule>
    <AttributeRule attributeID="eduPersonTargetedID">
@@ Zeile 17: / Zeile 24: @@
 </file>
-Zu ''eduPersonTargetedID'' siehe [[de:shibidp3attributes-targetedid|hier]]. Alternativ akzeptiert der Dienst auch eine [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]].
+Zu ''eduPersonTargetedID'' siehe [[de:shibidp3attributes-targetedid|hier]].
 ===== DFN WebConferencing und DFNconf =====
@@ Zeile 25: / Zeile 32: @@
 Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html]].
-===== DFN Terminplaner 3 =====
-Siehe unter [[https://abstimmung.dfn.de|https://abstimmung.dfn.de]]\\
-(NB: Daneben existiert der aktuellste [[https://terminplaner4.dfn.de/|Terminplaner 4]], der ohne AAI-Login genutzt werden kann.)
-<file xml ./conf/attribute-filter.xml>
-<AttributeFilterPolicy id="terminplaner3">
-   <PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" />
-   <AttributeRule attributeID="mail" permitAny="true"/>
-   <AttributeRule attributeID="displayName" permitAny="true"/>
-</AttributeFilterPolicy>
-</file>
 ===== eduroam CAT Admin-Zugang =====
+==== Schritt 1: Teilnahme an eduGAIN ====
+Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt.
+==== Schritt 2: Konfiguration des IdP ====
 eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.
@@ Zeile 56: / Zeile 55: @@
 </AttributeFilterPolicy>
 </file>
+==== Schritt 3: Freischaltung bei eduroam@dfn.de ====
+Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.
 ===== eduvpn (Pilot) =====