Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-linkedin [2020/01/16 15:11]
Silke Meyer
de:shibidp3attributes-linkedin [2020/02/26 16:24] (aktuell)
Silke Meyer [Konfiguration für Login mit Namen und/oder E-Mailadressen]
Zeile 22: Zeile 22:
  
 So holen Sie sich die Metadaten Ihres Identity Providers: So holen Sie sich die Metadaten Ihres Identity Providers:
-  - Melden Sie sich an der Metadatenverwaltung an (https://​www.aai.dfn.de/​verwaltung/​metadaten/​)+  - Melden Sie sich an der [[https://​www.aai.dfn.de/​verwaltung/​metadaten/​|Metadatenverwaltung]] an
-  - Suchen Sie sich in der IdP-Liste das Produktivsystem und klicken Sie auf das blaue "​xml"​ bei DFN-AAI bzw. DFN-AAI-Basic. Der Metadatensatz wird Ihnen angezeigt. +  - Suchen Sie sich in der IdP-Liste das Produktivsystem und klicken Sie auf das blaue "​xml"​ bei DFN-AAI bzw. DFN-AAI-Basic: {{de:​aai:​ll9.png}} 
-  - Einige haben die Erfahrung gemacht, dass der Upload nicht korrekt funktioniert. Sie können die Metadaten jedoch manuell einpflegen. ("​Möchten Sie die Informationen manuell eingeben? Hier klicken"​)+  - Der Metadatensatz wird Ihnen angezeigt. 
 +  - Einige haben die Erfahrung gemacht, dass der Upload ​in dem Webinterface bei LinkedIn Learning ​nicht korrekt funktioniert. Sie können die Metadaten ​dort jedoch manuell einpflegen. ("​Möchten Sie die Informationen manuell eingeben? Hier klicken"​)
   - So fügen Sie Ihre IdP-Metadaten hinzu: {{de:​aai:​ll5.png}}   - So fügen Sie Ihre IdP-Metadaten hinzu: {{de:​aai:​ll5.png}}
  
 ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP ===== ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP =====
 Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:​ Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:​
-  - Legen Sie in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] einen **neuen SP** an. Verwenden Sie dafür die EntityID aus dem Metadatensatz.+  - Legen Sie in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] einen [[de:​metadata_local|neuen lokalen ​SP]] an. Verwenden Sie dafür die EntityID aus dem Metadatensatz.
   - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "​abfragen"​. Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "​AuthnRequests Signed"​ und "Want Assertions Signed"​ in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.   - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "​abfragen"​. Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "​AuthnRequests Signed"​ und "Want Assertions Signed"​ in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.
   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:
Zeile 88: Zeile 89:
   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:​{{de:​aai:​ll8.png}}   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:​{{de:​aai:​ll8.png}}
  
-===== TBD: Konfiguration für Login mit E-Mailadresse ​===== +===== Konfiguration für Login mit Namen und/​oder ​E-Mailadressen ​===== 
-[...]+Wenn Sie die Standardkonfiguration von LinkedIn Learning einbauen, dann müssen Sie in deren Konfigurationsformular das Mapping der Attribute vornehmen, wie im folgenden Screenshot zu sehen ist: Im linken Feld "Map to SSO" geben Sie den **Namen der SSO-Verbindung** ein, den Sie oben gewählt haben (hier im Beispiel: "​Shibboleth"​). 
 + 
 +Als **Attributnamen** geben Sie nicht den "​friendly name" an, sondern die standardisierte **URN**, so , wie sie für das jeweilige Attribut in ''​conf/​attribute-resolver.xml''​ steht. 
 + 
 +{{:​de:​aai:​custom_attribute_linkedin.png?​1000|}} 
 + 
 +===== Zertifikatswechsel ===== 
 +Der Zertifikatswechsel in der Metadatenverwaltung wird genau so durchgeführt ​[[https://​doku.tid.dfn.de/​de:​certificates#​zertifikatstausch|wie bei anderen SPs auch]], d.h. Sie lassen beide Zertifikate,​ das alte und das neue, vorübergehend parallel in den Metadaten stehen.
  • Zuletzt geändert: vor 3 Monaten