Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-examples [2019/10/22 11:23]
Wolfgang Pempe [InAcademia]
de:shibidp3attributes-examples [2020/05/13 14:55] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
-~~NOTOC~~ 
 ====== Beispiele für häufig genutzte Service Provider ====== ====== Beispiele für häufig genutzte Service Provider ======
-{{INLINETOC 2}} 
  
-===== InAcademia ===== 
  
-Siehe unter [[https://​inacademia.org|https://​inacademia.org]] und den [[https://​www.dfn.de/​fileadmin/​5Presse/​DFNMitteilungen/​DFN_92_download.pdf|Beitrag in DFN-Mitteilungen 92, S. 17]]. +{{tag>idp3}}
- +
-<file xml ./​conf/​attribute-filter.xml>​ +
-<​AttributeFilterPolicy id="​inacademia">​ +
-   <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​inacademia.org/​metadata/​inacademia-simple-validation.xml"​ /> +
-   <​AttributeRule attributeID="​eduPersonScopedAffiliation">​ +
-       <​PermitValueRule xsi:​type="​OR">​ +
-          <Rule xsi:​type="​Value"​ value="​student"​ /> +
-          <Rule xsi:​type="​Value"​ value="​employee"​ /> +
-          <Rule xsi:​type="​Value"​ value="​faculty"​ /> +
-          <Rule xsi:​type="​Value"​ value="​staff"​ /> +
-      </​PermitValueRule>​ +
-   </​AttributeRule>​ +
-   <​AttributeRule attributeID="​eduPersonTargetedID">​ +
-      <​PermitValueRule xsi:​type="​ANY"/>​ +
-   </​AttributeRule>​ +
-</​AttributeFilterPolicy>​ +
-</​file>​ +
- +
-Zu ''​eduPersonTargetedID''​ siehe [[de:​shibidp3attributes-targetedid|hier]].  +
- +
-===== DFN WebConferencing und DFNconf ===== +
- +
-Zum aktuellen Videokonferenz-Dienst DFNconf siehe unter [[https://​www.conf.dfn.de/​beschreibung-des-dienstes/​aai-freischaltung/​]]. +
- +
-Zudem steht weiterhin die Anleitung für den bisherigen Dienst DFN WebConferencing zur Verfügung; [[https://​www.vc.dfn.de/​webkonferenzen/​aai-login/​anleitung-fuer-administratoren.html|https://​www.vc.dfn.de/​webkonferenzen/​aai-login/​anleitung-fuer-administratoren.html]]. +
- +
- +
- +
-===== eduroam CAT Admin-Zugang ===== +
-==== Schritt 1: Teilnahme an eduGAIN ==== +
-Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich,​ dass Ihr IdP an [[https://​doku.tid.dfn.de/​de:​edugain | eduGAIN]] teilnimmt. +
- +
-==== Schritt 2: Konfiguration des IdP ==== +
-eduroam-Admin Zugang zu [[https://​cat.eduroam.org|cat.eduroam.org]]:​ Alle in den Metadaten als "​required"​ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. +
- +
-<file xml ./​conf/​attribute-filter.xml>​ +
-<​AttributeFilterPolicy id="​releaseToEduroamMonitor">​ +
-    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​monitor.eduroam.org/​sp/​module.php/​saml/​sp/​metadata.php/​default-sp"​ /> +
-    <​AttributeRule attributeID="​eduPersonTargetedID">​ +
-        <​PermitValueRule xsi:​type="​AttributeInMetadata"/>​ +
-    </​AttributeRule>​ +
-    <​AttributeRule attributeID="​displayName">​ +
-        <​PermitValueRule xsi:​type="​AttributeInMetadata"/>​ +
-    </​AttributeRule>​ +
-    <​AttributeRule attributeID="​mail">​ +
-        <​PermitValueRule xsi:​type="​AttributeInMetadata"/>​ +
-    </​AttributeRule>​ +
-</​AttributeFilterPolicy>​ +
-</​file>​ +
- +
-==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== +
-Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. +
- +
-===== eduvpn (Pilot) ===== +
- +
-<file xml ./​conf/​attribute-filter.xml>​ +
-  <​AttributeFilterPolicy id="​eduvpn">​ +
-    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​eduvpn1.eduvpn.de/​mellon"​ /> +
-    <​AttributeRule attributeID="​eduPersonScopedAffiliation">​ +
-      <​PermitValueRule xsi:​type="​OR">​ +
-        <Rule xsi:​type="​Value"​ value="​employee"​ /> +
-        <Rule xsi:​type="​Value"​ value="​faculty"​ /> +
-        <Rule xsi:​type="​Value"​ value="​staff"​ /> +
-      </​PermitValueRule>​ +
-    </​AttributeRule>​ +
-  </​AttributeFilterPolicy>​ +
- </​file>​ +
- +
-Zusätzlich muss die [[https://​wiki.aai.dfn.de/​de:​shibidp3storage#​weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. +
- +
-===== Gigamove RWTH Aachen ===== +
- +
-<file xml ./​conf/​attribute-filter.xml>​ +
-  <​AttributeFilterPolicy id="​Gigamove">​ +
-    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​gigamove.rz.rwth-aachen.de/​shibboleth"​ /> +
-    <​AttributeRule attributeID="​mail" ​                       permitAny="​true"/>​ +
-    <​AttributeRule attributeID="​givenName" ​                  ​permitAny="​true"/>​ +
-    <​AttributeRule attributeID="​surname" ​                    ​permitAny="​true"/>​ +
-  </​AttributeFilterPolicy>​ +
-</file>+
  • Zuletzt geändert: vor 9 Monaten