Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3attributes-examples [2019/10/22 11:23] – [InAcademia] Wolfgang Pempede:shibidp3attributes-examples [2020/05/13 14:55] Silke Meyer
Zeile 1: Zeile 1:
-~~NOTOC~~ 
 ====== Beispiele für häufig genutzte Service Provider ====== ====== Beispiele für häufig genutzte Service Provider ======
-{{INLINETOC 2}} 
  
-===== InAcademia ===== 
  
-Siehe unter [[https://inacademia.org|https://inacademia.org]] und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. +{{tag>idp3}}
- +
-<file xml ./conf/attribute-filter.xml> +
-<AttributeFilterPolicy id="inacademia"> +
-   <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> +
-   <AttributeRule attributeID="eduPersonScopedAffiliation"> +
-       <PermitValueRule xsi:type="OR"> +
-          <Rule xsi:type="Value" value="student" /> +
-          <Rule xsi:type="Value" value="employee" /> +
-          <Rule xsi:type="Value" value="faculty" /> +
-          <Rule xsi:type="Value" value="staff" /> +
-      </PermitValueRule> +
-   </AttributeRule> +
-   <AttributeRule attributeID="eduPersonTargetedID"> +
-      <PermitValueRule xsi:type="ANY"/> +
-   </AttributeRule> +
-</AttributeFilterPolicy> +
-</file> +
- +
-Zu ''eduPersonTargetedID'' siehe [[de:shibidp3attributes-targetedid|hier]]. Da dieser Dienst dazu dient, den Studierenden- oder Mitarbeiter-Status einer Person zu verifizieren, ist es wichtig, dass hier **alle zutreffenden Werte** für ''eduPersonScopedAffiliation'' übertragen werden. +
- +
-===== DFN WebConferencing und DFNconf ===== +
- +
-Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/]]. +
- +
-Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html]]. +
- +
- +
- +
-===== eduroam CAT Admin-Zugang ===== +
-==== Schritt 1: Teilnahme an eduGAIN ==== +
-Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. +
- +
-==== Schritt 2: Konfiguration des IdP ==== +
-eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. +
- +
-<file xml ./conf/attribute-filter.xml> +
-<AttributeFilterPolicy id="releaseToEduroamMonitor"> +
-    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> +
-    <AttributeRule attributeID="eduPersonTargetedID"> +
-        <PermitValueRule xsi:type="AttributeInMetadata"/> +
-    </AttributeRule> +
-    <AttributeRule attributeID="displayName"> +
-        <PermitValueRule xsi:type="AttributeInMetadata"/> +
-    </AttributeRule> +
-    <AttributeRule attributeID="mail"> +
-        <PermitValueRule xsi:type="AttributeInMetadata"/> +
-    </AttributeRule> +
-</AttributeFilterPolicy> +
-</file> +
- +
-==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== +
-Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. +
- +
-===== eduvpn (Pilot) ===== +
- +
-<file xml ./conf/attribute-filter.xml> +
-  <AttributeFilterPolicy id="eduvpn"> +
-    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> +
-    <AttributeRule attributeID="eduPersonScopedAffiliation"> +
-      <PermitValueRule xsi:type="OR"> +
-        <Rule xsi:type="Value" value="employee" /> +
-        <Rule xsi:type="Value" value="faculty" /> +
-        <Rule xsi:type="Value" value="staff" /> +
-      </PermitValueRule> +
-    </AttributeRule> +
-  </AttributeFilterPolicy> +
- </file> +
- +
-Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. +
- +
-===== Gigamove RWTH Aachen ===== +
- +
-<file xml ./conf/attribute-filter.xml> +
-  <AttributeFilterPolicy id="Gigamove"> +
-    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> +
-    <AttributeRule attributeID="mail"                        permitAny="true"/> +
-    <AttributeRule attributeID="givenName"                   permitAny="true"/> +
-    <AttributeRule attributeID="surname"                     permitAny="true"/> +
-  </AttributeFilterPolicy> +
-</file>+