Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3attributes-linkedin [2020/01/16 15:59]
Silke Meyer [Einpflegen Ihrer IdP-Metadaten]
de:shibidp3attributes-linkedin [2020/02/26 16:22]
Silke Meyer [Konfiguration für Login mit Namen und/oder E-Mailadressen]
Zeile 30: Zeile 30:
 ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP ===== ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP =====
 Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:​ Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:​
-  - Legen Sie in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] einen **neuen SP** an. Verwenden Sie dafür die EntityID aus dem Metadatensatz.+  - Legen Sie in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] einen [[de:​metadata_local|neuen lokalen ​SP]] an. Verwenden Sie dafür die EntityID aus dem Metadatensatz.
   - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "​abfragen"​. Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "​AuthnRequests Signed"​ und "Want Assertions Signed"​ in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.   - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "​abfragen"​. Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "​AuthnRequests Signed"​ und "Want Assertions Signed"​ in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.
   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:
Zeile 89: Zeile 89:
   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:​{{de:​aai:​ll8.png}}   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:​{{de:​aai:​ll8.png}}
  
-===== TBD: Konfiguration für Login mit E-Mailadresse ​===== +===== Konfiguration für Login mit Namen und/​oder ​E-Mailadressen ​===== 
-[...]+Wenn Sie die Standardkonfiguration von LinkedIn Learning einbauen, dann müssen Sie in deren Konfigurationsformular das Mapping der Attribute vornehmen, wie im folgenden Screenshot zu sehen ist: Im linken Feld "Map to SSO" geben Sie den **Namen der SSO-Verbindung** ein, den Sie oben gewählt haben (hier im Beispiel: "​Shibboleth"​). 
 + 
 +Als **Attributnamen** geben Sie nicht den "​friendly name" an, sondern die standardisierte **URN**, so , wie sie für das jeweilige Attribut in ''​conf/​attribute-resolver.xml''​ steht. 
 + 
 + 
 + 
 +===== Zertifikatswechsel ===== 
 +Der Zertifikatswechsel in der Metadatenverwaltung wird genau so durchgeführt ​[[https://​doku.tid.dfn.de/​de:​certificates#​zertifikatstausch|wie bei anderen SPs auch]], d.h. Sie lassen beide Zertifikate,​ das alte und das neue, vorübergehend parallel in den Metadaten stehen.
  • Zuletzt geändert: vor 6 Wochen