Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Dies ist eine alte Version des Dokuments! Beispiele für häufig genutzte Service Provider Inhaltsverzeichnis de:shibidp3attributes-examples# InAcademia Siehe unter https://inacademia.org und den Beitrag in DFN-Mitteilungen 92, S. 17. ./conf/attribute-filter.xml <AttributeFilterPolicy id="inacademia"> <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> </AttributeFilterPolicy> Zu eduPersonTargetedID siehe hier. DFN WebConferencing und DFNconf Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/. Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html. eduroam CAT Admin-Zugang Schritt 1: Teilnahme an eduGAIN Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt. Schritt 2: Konfiguration des IdP eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten als „required“ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. ./conf/attribute-filter.xml <AttributeFilterPolicy id="releaseToEduroamMonitor"> <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="displayName"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> </AttributeFilterPolicy> Schritt 3: Freischaltung bei eduroam@dfn.de Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. eduvpn (Pilot) ./conf/attribute-filter.xml <AttributeFilterPolicy id="eduvpn"> <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="OR"> <Rule xsi:type="Value" value="employee" /> <Rule xsi:type="Value" value="faculty" /> <Rule xsi:type="Value" value="staff" /> </PermitValueRule> </AttributeRule> </AttributeFilterPolicy> Zusätzlich muss die SAML2 Persistent Name ID freigegeben werden. Gigamove RWTH Aachen ./conf/attribute-filter.xml <AttributeFilterPolicy id="Gigamove"> <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="givenName" permitAny="true"/> <AttributeRule attributeID="surname" permitAny="true"/> </AttributeFilterPolicy> Zuletzt geändert: vor 4 Jahren Anmelden