Dies ist eine alte Version des Dokuments!
Beispiele für häufig genutzte Service Provider
Inhaltsverzeichnis
InAcademia
Siehe unter https://inacademia.org und den Beitrag in DFN-Mitteilungen 92, S. 17.
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="inacademia"> <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="OR"> <Rule xsi:type="Value" value="student" /> <Rule xsi:type="Value" value="employee" /> <Rule xsi:type="Value" value="faculty" /> <Rule xsi:type="Value" value="staff" /> <Rule xsi:type="Value" value="member" /> </PermitValueRule> </AttributeRule> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="ANY"/> </AttributeRule> </AttributeFilterPolicy>
Zu eduPersonTargetedID
siehe hier.
eduroam CAT Admin-Zugang
Schritt 1: Teilnahme an eduGAIN
Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt.
Schritt 2: Konfiguration des IdP
eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten als „required“ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="releaseToEduroamMonitor"> <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> <AttributeRule attributeID="eduPersonTargetedID"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="displayName"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> <AttributeRule attributeID="mail"> <PermitValueRule xsi:type="AttributeInMetadata"/> </AttributeRule> </AttributeFilterPolicy>
Schritt 3: Freischaltung bei eduroam@dfn.de
Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.
eduvpn (Pilot)
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="eduvpn"> <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> <AttributeRule attributeID="eduPersonScopedAffiliation"> <PermitValueRule xsi:type="OR"> <Rule xsi:type="Value" value="employee" /> <Rule xsi:type="Value" value="faculty" /> <Rule xsi:type="Value" value="staff" /> </PermitValueRule> </AttributeRule> </AttributeFilterPolicy>
Zusätzlich muss die SAML2 Persistent Name ID freigegeben werden.
Gigamove RWTH Aachen
- ./conf/attribute-filter.xml
<AttributeFilterPolicy id="Gigamove"> <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> <AttributeRule attributeID="mail" permitAny="true"/> <AttributeRule attributeID="givenName" permitAny="true"/> <AttributeRule attributeID="surname" permitAny="true"/> </AttributeFilterPolicy>