Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-examples [2019/03/27 15:22]
Silke Meyer
de:shibidp3attributes-examples [2019/10/22 11:23] (aktuell)
Wolfgang Pempe [InAcademia]
Zeile 1: Zeile 1:
 +~~NOTOC~~
 ====== Beispiele für häufig genutzte Service Provider ====== ====== Beispiele für häufig genutzte Service Provider ======
 +{{INLINETOC 2}}
  
 ===== InAcademia ===== ===== InAcademia =====
Zeile 9: Zeile 11:
    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​inacademia.org/​metadata/​inacademia-simple-validation.xml"​ />    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​inacademia.org/​metadata/​inacademia-simple-validation.xml"​ />
    <​AttributeRule attributeID="​eduPersonScopedAffiliation">​    <​AttributeRule attributeID="​eduPersonScopedAffiliation">​
-      ​<​PermitValueRule xsi:​type="​ANY"/>+       <​PermitValueRule xsi:​type="​OR">​ 
 +          <Rule xsi:​type="​Value"​ value="​student" /
 +          <Rule xsi:​type="​Value"​ value="​employee"​ /> 
 +          <Rule xsi:​type="​Value"​ value="​faculty"​ /> 
 +          <Rule xsi:​type="​Value"​ value="​staff"​ /> 
 +      </​PermitValueRule>
    </​AttributeRule>​    </​AttributeRule>​
    <​AttributeRule attributeID="​eduPersonTargetedID">​    <​AttributeRule attributeID="​eduPersonTargetedID">​
Zeile 17: Zeile 24:
 </​file>​ </​file>​
  
-Zu ''​eduPersonTargetedID''​ siehe [[de:​shibidp3attributes-targetedid|hier]]. Alternativ akzeptiert der Dienst auch eine [[https://​wiki.aai.dfn.de/​de:​shibidp3storage#​weitergabe_der_persistent_id|SAML2 Persistent Name ID]].+Zu ''​eduPersonTargetedID''​ siehe [[de:​shibidp3attributes-targetedid|hier]]. ​
  
 ===== DFN WebConferencing und DFNconf ===== ===== DFN WebConferencing und DFNconf =====
Zeile 25: Zeile 32:
 Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://​www.vc.dfn.de/​webkonferenzen/​aai-login/​anleitung-fuer-administratoren.html|https://​www.vc.dfn.de/​webkonferenzen/​aai-login/​anleitung-fuer-administratoren.html]]. Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://​www.vc.dfn.de/​webkonferenzen/​aai-login/​anleitung-fuer-administratoren.html|https://​www.vc.dfn.de/​webkonferenzen/​aai-login/​anleitung-fuer-administratoren.html]].
  
-===== DFN Terminplaner 3 ===== 
  
-Siehe unter [[https://​abstimmung.dfn.de|https://​abstimmung.dfn.de]]\\ 
-(NB: daneben existieren zwei weitere Instanzen, die ohne AAI-Login genutzt werden können. Siehe unter [[https://​terminplaner.dfn.de|https://​terminplaner.dfn.de]]) 
- 
-<file xml ./​conf/​attribute-filter.xml>​ 
-<​AttributeFilterPolicy id="​terminplaner3">​ 
-   <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​terminplaner3.dfn.de/​simplesaml/​module.php/​saml/​sp/​metadata.php/​default-sp"​ /> 
-   <​AttributeRule attributeID="​mail"​ permitAny="​true"/>​ 
-   <​AttributeRule attributeID="​displayName"​ permitAny="​true"/>​ 
-</​AttributeFilterPolicy>​ 
-</​file>​ 
  
 ===== eduroam CAT Admin-Zugang ===== ===== eduroam CAT Admin-Zugang =====
 +==== Schritt 1: Teilnahme an eduGAIN ====
 +Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich,​ dass Ihr IdP an [[https://​doku.tid.dfn.de/​de:​edugain | eduGAIN]] teilnimmt.
  
 +==== Schritt 2: Konfiguration des IdP ====
 eduroam-Admin Zugang zu [[https://​cat.eduroam.org|cat.eduroam.org]]:​ Alle in den Metadaten als "​required"​ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. eduroam-Admin Zugang zu [[https://​cat.eduroam.org|cat.eduroam.org]]:​ Alle in den Metadaten als "​required"​ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.
  
Zeile 56: Zeile 55:
 </​AttributeFilterPolicy>​ </​AttributeFilterPolicy>​
 </​file>​ </​file>​
 +
 +==== Schritt 3: Freischaltung bei eduroam@dfn.de ====
 +Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.
  
 ===== eduvpn (Pilot) ===== ===== eduvpn (Pilot) =====
  • Zuletzt geändert: vor 10 Monaten