| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibidp3attributes [2018/09/24 10:38] – Wolfgang Pempe | de:shibidp3attributes [2020/05/13 16:05] – Silke Meyer |
|---|
| ==== Generell gilt ==== | ==== Generell gilt ==== |
| |
| * bei den meisten SPs müssen Sie den SP-Betreiber erst kontaktieren bevor Ihre User Zugriff bekommen. Eine Attributfreigabe alleine reicht meist nicht aus, der Betreiber muss oft auch die entityID des IdPs bei sich auf eine Autorisierungsliste setzen. | * bei vielen SPs müssen Sie den SP-Betreiber erst kontaktieren, bevor Ihre User Zugriff bekommen. Eine Attributfreigabe alleine reicht nicht notwendigerweise aus, der Betreiber muss ggf. auch die entityID des IdP bei sich auf eine Autorisierungsliste setzen. |
| * Informationen zu den SPs in der DFN-AAI finden Sie unter https://www.aai.dfn.de/verzeichnis/ | * Informationen zu den SPs in der DFN-AAI finden Sie unter https://www.aai.dfn.de/verzeichnis/ |
| * testen Sie die Attribut-Freigabe immer zuerst auch nochmal gegen die Test-SPs in der DFN-AAI-Test. Das machen Sie entweder | * testen Sie die Attribut-Freigabe immer zuerst auch nochmal gegen die Test-SPs in der DFN-AAI-Test. Das machen Sie entweder |
| * Filtern von NameIDs (transientID und persistentID) enfällt. | * Filtern von NameIDs (transientID und persistentID) enfällt. |
| |
| Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe die [[https://www.aai.dfn.de/uploads/media/20150624-AAIWS13-04-attribute.pdf|Präsentation vom 13. DFN-AAI-Workshop]]. | Zum **grundlegenden Verständnis** des Zusammenspiels von Attributgenerierung, Weitergabe und Verarbeitung siehe z.B. diese [[https://download.aai.dfn.de/ws/2019_hlm/attribute.pdf|Präsentation]]. |
| |
| Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]] | Siehe auch [[https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration|Dokumentation im Shibboleth Wiki]] |
| |
| ===== Beispiele ===== | <callout color="#ff9900" title="Beispiele"> |
| | Die Beispiele finden Sie jetzt in der [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|IdP 4.x-Dokumentation. Alle dort dokumentierten Attributefreigabeb gelten für Shibboleth IdP 3.x und 4.x. |
| | </callout> |
| |
| * [[de:shibidp3attributes-publishers|Verlagsanbieter (Affiliation und Entitlement)]] | {{tag>idp3}} |
| * [[de:shibidp3attributes-examples|Häufig genutzte SP]] | |
| * [[de:shibidp3attributes-uniqueid|eduPersonUniqueId]] | |
| * [[de:shibidp3attributes-targetedid|eduPersonTargetedID]] | |
| * [[de:shibidp3attrfilter|e-Research SPs]] | |
| * [[https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html|DFN-Webconferencing]] | |