Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis Beispiele für häufig genutzte Service Provider InAcademia DFN WebConferencing und DFNconf DFN Terminplaner 3 eduroam CAT Admin-Zugang Schritt 1: Teilnahme an eduGAIN Schritt 2: Konfiguration des IdP Schritt 3: Freischaltung bei eduroam@dfn.de eduvpn (Pilot) Gigamove RWTH Aachen Dies ist eine alte Version des Dokuments! Beispiele für häufig genutzte Service Provider InAcademia Siehe unter https://inacademia.org und den Beitrag in DFN-Mitteilungen 92, S. 17. ./conf/attribute-filter.xml <AttributeFilterPolicy id="inacademia"> <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> </AttributeFilterPolicy> Zu eduPersonTargetedID siehe hier. Alternativ akzeptiert der Dienst auch eine SAML2 Persistent Name ID. DFN WebConferencing und DFNconf Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/. Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html. DFN Terminplaner 3 Siehe unter https://abstimmung.dfn.de (NB: Daneben existiert der aktuellste Terminplaner 4, der ohne AAI-Login genutzt werden kann.) ./conf/attribute-filter.xml <AttributeFilterPolicy id="terminplaner3"> <PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" /> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="displayName" permitAny="true"/> </AttributeFilterPolicy> eduroam CAT Admin-Zugang Schritt 1: Teilnahme an eduGAIN Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt. Schritt 2: Konfiguration des IdP eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten als „required“ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. ./conf/attribute-filter.xml <AttributeFilterPolicy id="releaseToEduroamMonitor"> <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="displayName"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> </AttributeFilterPolicy> Schritt 3: Freischaltung bei eduroam@dfn.de Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. eduvpn (Pilot) ./conf/attribute-filter.xml <AttributeFilterPolicy id="eduvpn"> <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="OR"> <Rule xsi:type="Value" value="employee" /> <Rule xsi:type="Value" value="faculty" /> <Rule xsi:type="Value" value="staff" /> </PermitValueRule> </AttributeRule> </AttributeFilterPolicy> Zusätzlich muss die SAML2 Persistent Name ID freigegeben werden. Gigamove RWTH Aachen ./conf/attribute-filter.xml <AttributeFilterPolicy id="Gigamove"> <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="givenName" permitAny="true"/> <AttributeRule attributeID="surname" permitAny="true"/> </AttributeFilterPolicy> Zuletzt geändert: vor 4 Jahren Anmelden