Dies ist eine alte Version des Dokuments!


Beispiele für häufig genutzte Service Provider

Siehe unter https://inacademia.org und den Beitrag in DFN-Mitteilungen 92, S. 17.

./conf/attribute-filter.xml
<AttributeFilterPolicy id="inacademia">
   <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" />
   <AttributeRule attributeID="eduPersonScopedAffiliation">
      <PermitValueRule xsi:type="ANY"/>
   </AttributeRule>
   <AttributeRule attributeID="eduPersonTargetedID">
      <PermitValueRule xsi:type="ANY"/>
   </AttributeRule>
</AttributeFilterPolicy>

Zu eduPersonTargetedID siehe hier. Alternativ akzeptiert der Dienst auch eine SAML2 Persistent Name ID.

Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/.

Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html.

Siehe unter https://abstimmung.dfn.de
(NB: Daneben existiert der aktuellste Terminplaner 4, der ohne AAI-Login genutzt werden kann.)

./conf/attribute-filter.xml
<AttributeFilterPolicy id="terminplaner3">
   <PolicyRequirementRule xsi:type="Requester" value="https://terminplaner3.dfn.de/simplesaml/module.php/saml/sp/metadata.php/default-sp" />
   <AttributeRule attributeID="mail" permitAny="true"/>
   <AttributeRule attributeID="displayName" permitAny="true"/>
</AttributeFilterPolicy>

Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt.

eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten als „required“ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.

./conf/attribute-filter.xml
<AttributeFilterPolicy id="releaseToEduroamMonitor">
    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" />
    <AttributeRule attributeID="eduPersonTargetedID">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
    <AttributeRule attributeID="displayName">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
</AttributeFilterPolicy>

Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.

./conf/attribute-filter.xml
  <AttributeFilterPolicy id="eduvpn">
    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" />
    <AttributeRule attributeID="eduPersonScopedAffiliation">
      <PermitValueRule xsi:type="OR">
        <Rule xsi:type="Value" value="employee" />
        <Rule xsi:type="Value" value="faculty" />
        <Rule xsi:type="Value" value="staff" />
      </PermitValueRule>
    </AttributeRule>
  </AttributeFilterPolicy>
 

Zusätzlich muss die SAML2 Persistent Name ID freigegeben werden.

./conf/attribute-filter.xml
  <AttributeFilterPolicy id="Gigamove">
    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" />
    <AttributeRule attributeID="mail"                        permitAny="true"/>
    <AttributeRule attributeID="givenName"                   permitAny="true"/>
    <AttributeRule attributeID="surname"                     permitAny="true"/>
  </AttributeFilterPolicy>
  • Zuletzt geändert: vor 5 Jahren