Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-examples [2020/05/13 14:45]
Silke Meyer [InAcademia]
— (aktuell)
Zeile 1: Zeile 1:
-~~NOTOC~~ 
-====== Beispiele für häufig genutzte Service Provider ====== 
-{{INLINETOC 2}} 
  
- 
-===== eduroam CAT Admin-Zugang ===== 
-==== Schritt 1: Teilnahme an eduGAIN ==== 
-Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. 
- 
-==== Schritt 2: Konfiguration des IdP ==== 
-eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. 
- 
-<file xml ./conf/attribute-filter.xml> 
-<AttributeFilterPolicy id="releaseToEduroamMonitor"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> 
-    <AttributeRule attributeID="eduPersonTargetedID"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-    <AttributeRule attributeID="displayName"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-    <AttributeRule attributeID="mail"> 
-        <PermitValueRule xsi:type="AttributeInMetadata"/> 
-    </AttributeRule> 
-</AttributeFilterPolicy> 
-</file> 
- 
-==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== 
-Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. 
- 
-===== eduvpn (Pilot) ===== 
- 
-<file xml ./conf/attribute-filter.xml> 
-  <AttributeFilterPolicy id="eduvpn"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" /> 
-    <AttributeRule attributeID="eduPersonScopedAffiliation"> 
-      <PermitValueRule xsi:type="OR"> 
-        <Rule xsi:type="Value" value="employee" /> 
-        <Rule xsi:type="Value" value="faculty" /> 
-        <Rule xsi:type="Value" value="staff" /> 
-      </PermitValueRule> 
-    </AttributeRule> 
-  </AttributeFilterPolicy> 
- </file> 
- 
-Zusätzlich muss die [[https://wiki.aai.dfn.de/de:shibidp3storage#weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. 
- 
-===== Gigamove RWTH Aachen ===== 
- 
-<file xml ./conf/attribute-filter.xml> 
-  <AttributeFilterPolicy id="Gigamove"> 
-    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" /> 
-    <AttributeRule attributeID="mail"                        permitAny="true"/> 
-    <AttributeRule attributeID="givenName"                   permitAny="true"/> 
-    <AttributeRule attributeID="surname"                     permitAny="true"/> 
-  </AttributeFilterPolicy> 
-</file> 
-{{tag>idp3}} 
  • Zuletzt geändert: vor 16 Monaten