Dies ist eine alte Version des Dokuments!
Beispiele für häufig genutzte Service Provider
InAcademia
Siehe unter https://inacademia.org und den Beitrag in DFN-Mitteilungen 92, S. 17.
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="inacademia"> <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> </AttributeFilterPolicy>
Zu eduPersonTargetedID
siehe hier. Alternativ akzeptiert der Dienst auch eine SAML2 Persistent Name ID.
DFN WebConferencing und DFNconf
Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/.
Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html.
DFN Terminplaner 3
Siehe unter https://abstimmung.dfn.de
(NB: Daneben existiert der aktuellste Terminplaner 4, der ohne AAI-Login genutzt werden kann.)
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="terminplaner3"> <PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" /> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="displayName" permitAny="true"/> </AttributeFilterPolicy>
eduroam CAT Admin-Zugang
Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt.
eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten als „required“ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="releaseToEduroamMonitor"> <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="displayName"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> </AttributeFilterPolicy>
Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.
eduvpn (Pilot)
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="eduvpn"> <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="OR"> <Rule xsi:type="Value" value="employee" /> <Rule xsi:type="Value" value="faculty" /> <Rule xsi:type="Value" value="staff" /> </PermitValueRule> </AttributeRule> </AttributeFilterPolicy>
Zusätzlich muss die SAML2 Persistent Name ID freigegeben werden.
Gigamove RWTH Aachen
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="Gigamove"> <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="givenName" permitAny="true"/> <AttributeRule attributeID="surname" permitAny="true"/> </AttributeFilterPolicy>