Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:config-attributes-dfn-portale [2025/07/29 08:22] – angelegt Wolfgang Pempede:shibidp:config-attributes-dfn-portale [2025/07/29 09:26] (aktuell) – [Voraussetzungen für die AAI-Nutzung von Portalen im DFN] Juergen Brauckmann
Zeile 1: Zeile 1:
 ====== DFN-Portale ====== ====== DFN-Portale ======
 +(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
 +
 ===== Voraussetzungen für die AAI-Nutzung von Portalen im DFN ==== ===== Voraussetzungen für die AAI-Nutzung von Portalen im DFN ====
  
 Gültig für: Gültig für:
-* eduroam-Metadaten-Portal +  * eduroam-Metadaten-Portal 
-* Mailsupport-Portal+  * Mailsupport-Portal
 Die Konfiguration erfordert üblicherweise die Mithilfe Ihrer AAI-Administration, da die Attributfreigaben anzupassen sind. Die Konfiguration erfordert üblicherweise die Mithilfe Ihrer AAI-Administration, da die Attributfreigaben anzupassen sind.
  
-* Ihr Identity-Provider muss in die DFN-AAI eingebunden sein. Unter https://tools.aai.dfn.de/entities/ können Sie nach Ihrer Einrichtung suchen und sehen, ob diese an der DFN-AAI teilnimmt. +  * Ihr Identity-Provider muss in die DFN-AAI eingebunden sein. Unter https://tools.aai.dfn.de/entities/ können Sie nach Ihrer Einrichtung suchen und sehen, ob diese an der DFN-AAI teilnimmt. 
-* Je nach Portal müssen Berechtigungen im Attribut eduPersonEntitlement übertragen werden. Die Attributfreigabe sollte nur die notwendigen Berechtigungen weitergeben. Zur Zeit definiert: +  * Je nach Portal müssen Berechtigungen im Attribut eduPersonEntitlement übertragen werden. Die Attributfreigabe sollte nur die notwendigen Berechtigungen weitergeben. Zur Zeit definiert: 
-  * Eduroam Metadaten Portal:  ''urn:geant:dfn.de:eduroam:emp:admin'' +    * Eduroam Metadaten Portal:  ''urn:geant:dfn.de:eduroam:emp:admin'' 
-  * Mailsupport Portal:        Kein Entitlement notwendig +    * Mailsupport Portal:        Kein Entitlement notwendig 
-* Die folgende Freigabe übermittelt die notwendigen Attribute:+  * Die folgende Freigabe übermittelt die notwendigen Attribute:
 <file xml ./conf/attribute-filter.xml> <file xml ./conf/attribute-filter.xml>
    <!--  Release to DFN-Portale -->    <!--  Release to DFN-Portale -->
Zeile 26: Zeile 28:
       <!-- Entitlements, die für angeschlossene Portale benötigt werden.       <!-- Entitlements, die für angeschlossene Portale benötigt werden.
            Zur Zeit definiert:            Zur Zeit definiert:
-           Administration Eduroam Metadaten Portal: urn:geant:dfn.de:eduroam:emp:admin +           Eduroam Metadaten Portal: urn:geant:dfn.de:eduroam:emp:admin 
-           Administration Mailsupport Portal:        Kein Entitlement notwendig +           Mailsupport Portal:       Kein Entitlement notwendig 
-           Bitte individuell konfigurieren oder auch komplett weglassen+           Bitte individuell konfigurieren
        -->        -->
        <!--   <AttributeRule attributeID="eduPersonEntitlement">        <!--   <AttributeRule attributeID="eduPersonEntitlement">
Zeile 34: Zeile 36:
               </AttributeRule>               </AttributeRule>
        -->        -->
 +       <AttributeRule attributeID="eduPersonPrincipalName" permitAny="true" /> 
        <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />        <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true" />
 +       <AttributeRule attributeID="samlPairwiseID" permitAny="true" /> 
        <AttributeRule attributeID="schacHomeOrganization" permitAny="true" />        <AttributeRule attributeID="schacHomeOrganization" permitAny="true" />
    </AttributeFilterPolicy>    </AttributeFilterPolicy>
  • Zuletzt geändert: vor 4 Monaten