Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:shibidp3attributes-examples [2020/05/13 14:45]
Silke Meyer [InAcademia]
de:shibidp3attributes-examples [2020/05/13 14:55] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
-~~NOTOC~~ 
 ====== Beispiele für häufig genutzte Service Provider ====== ====== Beispiele für häufig genutzte Service Provider ======
-{{INLINETOC 2}} 
  
  
-===== eduroam CAT Admin-Zugang ===== 
-==== Schritt 1: Teilnahme an eduGAIN ==== 
-Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich,​ dass Ihr IdP an [[https://​doku.tid.dfn.de/​de:​edugain | eduGAIN]] teilnimmt. 
- 
-==== Schritt 2: Konfiguration des IdP ==== 
-eduroam-Admin Zugang zu [[https://​cat.eduroam.org|cat.eduroam.org]]:​ Alle in den Metadaten als "​required"​ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. 
- 
-<file xml ./​conf/​attribute-filter.xml>​ 
-<​AttributeFilterPolicy id="​releaseToEduroamMonitor">​ 
-    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​monitor.eduroam.org/​sp/​module.php/​saml/​sp/​metadata.php/​default-sp"​ /> 
-    <​AttributeRule attributeID="​eduPersonTargetedID">​ 
-        <​PermitValueRule xsi:​type="​AttributeInMetadata"/>​ 
-    </​AttributeRule>​ 
-    <​AttributeRule attributeID="​displayName">​ 
-        <​PermitValueRule xsi:​type="​AttributeInMetadata"/>​ 
-    </​AttributeRule>​ 
-    <​AttributeRule attributeID="​mail">​ 
-        <​PermitValueRule xsi:​type="​AttributeInMetadata"/>​ 
-    </​AttributeRule>​ 
-</​AttributeFilterPolicy>​ 
-</​file>​ 
- 
-==== Schritt 3: Freischaltung bei eduroam@dfn.de ==== 
-Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. 
- 
-===== eduvpn (Pilot) ===== 
- 
-<file xml ./​conf/​attribute-filter.xml>​ 
-  <​AttributeFilterPolicy id="​eduvpn">​ 
-    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​eduvpn1.eduvpn.de/​mellon"​ /> 
-    <​AttributeRule attributeID="​eduPersonScopedAffiliation">​ 
-      <​PermitValueRule xsi:​type="​OR">​ 
-        <Rule xsi:​type="​Value"​ value="​employee"​ /> 
-        <Rule xsi:​type="​Value"​ value="​faculty"​ /> 
-        <Rule xsi:​type="​Value"​ value="​staff"​ /> 
-      </​PermitValueRule>​ 
-    </​AttributeRule>​ 
-  </​AttributeFilterPolicy>​ 
- </​file>​ 
- 
-Zusätzlich muss die [[https://​wiki.aai.dfn.de/​de:​shibidp3storage#​weitergabe_der_persistent_id|SAML2 Persistent Name ID]] freigegeben werden. 
- 
-===== Gigamove RWTH Aachen ===== 
- 
-<file xml ./​conf/​attribute-filter.xml>​ 
-  <​AttributeFilterPolicy id="​Gigamove">​ 
-    <​PolicyRequirementRule xsi:​type="​Requester"​ value="​https://​gigamove.rz.rwth-aachen.de/​shibboleth"​ /> 
-    <​AttributeRule attributeID="​mail" ​                       permitAny="​true"/>​ 
-    <​AttributeRule attributeID="​givenName" ​                  ​permitAny="​true"/>​ 
-    <​AttributeRule attributeID="​surname" ​                    ​permitAny="​true"/>​ 
-  </​AttributeFilterPolicy>​ 
-</​file>​ 
 {{tag>​idp3}} {{tag>​idp3}}
  • Zuletzt geändert: vor 2 Monaten