Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp3attributes-examples [2019/08/29 15:54] – [eduroam CAT Admin-Zugang] Silke Meyerde:shibidp3attributes-examples [2021/04/26 15:13] (aktuell) – gelöscht Silke Meyer
Zeile 1: Zeile 1:
-====== Beispiele für häufig genutzte Service Provider ====== 
  
-===== InAcademia ===== 
- 
-Siehe unter [[https://inacademia.org|https://inacademia.org]] und den [[https://www.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. 
- 
-<file xml ./conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="inacademia"> 
-   <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> 
-   <AttributeRule attributeID="eduPersonScopedAffiliation"> 
-      <PermitValueRule xsi:type="ANY"/> 
-   </AttributeRule> 
-   <AttributeRule attributeID="eduPersonTargetedID"> 
-      <PermitValueRule xsi:type="ANY"/> 
-   </AttributeRule> 
-</AttributeFilterPolicy> 
-</file> 
- 
-Zu ''eduPersonTargetedID'' siehe [[de:shibidp3attributes-targetedid|hier]]. Alternativ akzeptiert der Dienst auch eine [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]]. 
- 
-===== DFN WebConferencing und DFNconf ===== 
- 
-Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/]]. 
- 
-Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html]]. 
- 
-===== DFN Terminplaner 3 ===== 
- 
-Siehe unter [[https://abstimmung.dfn.de|https://abstimmung.dfn.de]]\\ 
-(NB: Daneben existiert der aktuellste [[https://terminplaner4.dfn.de/|Terminplaner 4]], der ohne AAI-Login genutzt werden kann.) 
- 
-<file xml ./conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="terminplaner3"> 
-   <PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" /> 
-   <AttributeRule attributeID="mail" permitAny="true"/> 
-   <AttributeRule attributeID="displayName" permitAny="true"/> 
-</AttributeFilterPolicy> 
-</file> 
- 
-===== eduroam CAT Admin-Zugang ===== 
-Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. 
- 
-eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. 
- 
-<file xml ./conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="releaseToEduroamMonitor"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> 
-    <AttributeRule attributeID="eduPersonTargetedID"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-    <AttributeRule attributeID="displayName"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-    <AttributeRule attributeID="mail"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-</AttributeFilterPolicy> 
-</file> 
- 
-===== eduvpn (Pilot) ===== 
- 
-<file xml ./conf/attribute-filter.xml> 
-  <AttributeFilterPolicy id="eduvpn"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> 
-    <AttributeRule attributeID="eduPersonScopedAffiliation"> 
-      <PermitValueRule xsi:type="OR"> 
-        <Rule xsi:type="Value" value="employee" /> 
-        <Rule xsi:type="Value" value="faculty" /> 
-        <Rule xsi:type="Value" value="staff" /> 
-      </PermitValueRule> 
-    </AttributeRule> 
-  </AttributeFilterPolicy> 
- </file> 
- 
-Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. 
- 
-===== Gigamove RWTH Aachen ===== 
- 
-<file xml ./conf/attribute-filter.xml> 
-  <AttributeFilterPolicy id="Gigamove"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> 
-    <AttributeRule attributeID="mail"                        permitAny="true"/> 
-    <AttributeRule attributeID="givenName"                   permitAny="true"/> 
-    <AttributeRule attributeID="surname"                     permitAny="true"/> 
-  </AttributeFilterPolicy> 
-</file> 
  • Zuletzt geändert: vor 6 Jahren