Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3attributes-examples [2020/04/16 08:55]
Silke Meyer
de:shibidp3attributes-examples [2020/05/13 14:55]
Silke Meyer
Zeile 1: Zeile 1:
-~~NOTOC~~ 
 ====== Beispiele für häufig genutzte Service Provider ====== ====== Beispiele für häufig genutzte Service Provider ======
-{{INLINETOC 2}} 
  
-===== InAcademia ===== 
  
-Siehe unter [[https://inacademia.org|https://inacademia.org]] und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. 
- 
-<file xml ./conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="inacademia"> 
-   <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> 
-   <AttributeRule attributeID="eduPersonScopedAffiliation"> 
-       <PermitValueRule xsi:type="OR"> 
-          <Rule xsi:type="Value" value="student" /> 
-          <Rule xsi:type="Value" value="employee" /> 
-          <Rule xsi:type="Value" value="faculty" /> 
-          <Rule xsi:type="Value" value="staff" /> 
-      </PermitValueRule> 
-   </AttributeRule> 
-   <AttributeRule attributeID="eduPersonTargetedID"> 
-      <PermitValueRule xsi:type="ANY"/> 
-   </AttributeRule> 
-</AttributeFilterPolicy> 
-</file> 
- 
-Zu ''eduPersonTargetedID'' siehe [[de:shibidp3attributes-targetedid|hier]].  
- 
-===== DFN WebConferencing und DFNconf ===== 
- 
-Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/]]. 
- 
-Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html]]. 
- 
- 
- 
-===== eduroam CAT Admin-Zugang ===== 
-==== Schritt 1: Teilnahme an eduGAIN ==== 
-Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. 
- 
-==== Schritt 2: Konfiguration des IdP ==== 
-eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. 
- 
-<file xml ./conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="releaseToEduroamMonitor"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> 
-    <AttributeRule attributeID="eduPersonTargetedID"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-    <AttributeRule attributeID="displayName"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-    <AttributeRule attributeID="mail"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-</AttributeFilterPolicy> 
-</file> 
- 
-==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== 
-Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. 
- 
-===== eduvpn (Pilot) ===== 
- 
-<file xml ./conf/attribute-filter.xml> 
-  <AttributeFilterPolicy id="eduvpn"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> 
-    <AttributeRule attributeID="eduPersonScopedAffiliation"> 
-      <PermitValueRule xsi:type="OR"> 
-        <Rule xsi:type="Value" value="employee" /> 
-        <Rule xsi:type="Value" value="faculty" /> 
-        <Rule xsi:type="Value" value="staff" /> 
-      </PermitValueRule> 
-    </AttributeRule> 
-  </AttributeFilterPolicy> 
- </file> 
- 
-Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. 
- 
-===== Gigamove RWTH Aachen ===== 
- 
-<file xml ./conf/attribute-filter.xml> 
-  <AttributeFilterPolicy id="Gigamove"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> 
-    <AttributeRule attributeID="mail"                        permitAny="true"/> 
-    <AttributeRule attributeID="givenName"                   permitAny="true"/> 
-    <AttributeRule attributeID="surname"                     permitAny="true"/> 
-  </AttributeFilterPolicy> 
-</file> 
 {{tag>idp3}} {{tag>idp3}}