Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-linkedin [2020/01/16 15:59]
Silke Meyer [Einpflegen Ihrer IdP-Metadaten]
de:shibidp3attributes-linkedin [2020/02/26 16:24]
Silke Meyer [Konfiguration für Login mit Namen und/oder E-Mailadressen]
Zeile 30: Zeile 30:
 ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP ===== ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP =====
 Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:​ Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:​
-  - Legen Sie in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] einen **neuen SP** an. Verwenden Sie dafür die EntityID aus dem Metadatensatz.+  - Legen Sie in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] einen [[de:​metadata_local|neuen lokalen ​SP]] an. Verwenden Sie dafür die EntityID aus dem Metadatensatz.
   - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "​abfragen"​. Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "​AuthnRequests Signed"​ und "Want Assertions Signed"​ in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.   - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "​abfragen"​. Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "​AuthnRequests Signed"​ und "Want Assertions Signed"​ in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.
   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:
Zeile 89: Zeile 89:
   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:​{{de:​aai:​ll8.png}}   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:​{{de:​aai:​ll8.png}}
  
-===== TBD: Konfiguration für Login mit E-Mailadresse ​===== +===== Konfiguration für Login mit Namen und/​oder ​E-Mailadressen ​===== 
-[...]+Wenn Sie die Standardkonfiguration von LinkedIn Learning einbauen, dann müssen Sie in deren Konfigurationsformular das Mapping der Attribute vornehmen, wie im folgenden Screenshot zu sehen ist: Im linken Feld "Map to SSO" geben Sie den **Namen der SSO-Verbindung** ein, den Sie oben gewählt haben (hier im Beispiel: "​Shibboleth"​). 
 + 
 +Als **Attributnamen** geben Sie nicht den "​friendly name" an, sondern die standardisierte **URN**, so , wie sie für das jeweilige Attribut in ''​conf/​attribute-resolver.xml''​ steht. 
 + 
 +{{:​de:​aai:​custom_attribute_linkedin.png?​1000|}} 
 + 
 +===== Zertifikatswechsel ===== 
 +Der Zertifikatswechsel in der Metadatenverwaltung wird genau so durchgeführt ​[[https://​doku.tid.dfn.de/​de:​certificates#​zertifikatstausch|wie bei anderen SPs auch]], d.h. Sie lassen beide Zertifikate,​ das alte und das neue, vorübergehend parallel in den Metadaten stehen.
  • Zuletzt geändert: vor 6 Wochen