| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes-eduroam [2020/05/13 14:51] – Silke Meyer | de:shibidp:config-attributes-eduroam [2025/12/10 14:46] (aktuell) – [Schritt 2: Konfiguration des IdP] Doreen Liebenau |
|---|
| ====== eduroam CAT Admin-Zugang ====== | ====== eduroam CAT Admin-Zugang ====== |
| | (zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) |
| | |
| ===== Schritt 1: Teilnahme an eduGAIN ===== | ===== Schritt 1: Teilnahme an eduGAIN ===== |
| Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain | eduGAIN]] teilnimmt. | |
| |
| ===== Schritt 2: Konfiguration des IdP ===== | Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain|eduGAIN]] teilnimmt. |
| eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten als "required" markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID. | |
| | ===== Schritt 2: Konfiguration des IdP zu Selbstregistrierung als eduroam IdP Admin auf CAT ===== |
| | |
| | eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten angefragten, also "requested", Attribute werden übertragen. Für das Attribut eduPersonEntitlement wird nur der Wert "urn:geant:dfn.de:eduroam:cat:admin" übertragen. |
| |
| <file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="releaseToEduroamMonitor"> | <AttributeFilterPolicy id="releaseToEduroamMonitor"> |
| <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> | <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> |
| <AttributeRule attributeID="eduPersonTargetedID"> | <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | |
| </AttributeRule> | |
| <AttributeRule attributeID="displayName"> | <AttributeRule attributeID="displayName"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> | </AttributeRule> |
| | <AttributeRule attributeID="eduPersonEntitlement"> |
| | <PermitValueRule xsi:type="Value" value="urn:geant:dfn.de:eduroam:cat:admin" /> |
| | </AttributeRule> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </file> | </file> |
| |
| Zu ''eduPersonTargetedID'' siehe [[de:shibidp:config-attributes-edupersontargetedid|hier]]. | <callout color="#ff9900" title="Wichtig"> |
| | Es ist von höchster Wichtigkeit, dass bei der Anmeldung die eduPersonTargetedID nicht gleichzeitig mit der PairwiseID übermittelt wird. |
| | </callout> |
| | |
| | {{tag>attributfreigabe eduroam edugain}} |
| |
| ===== Schritt 3: Freischaltung bei eduroam@dfn.de ===== | |
| Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung. | |
| |
| {{tag>idp3 idp4 eduroam edugain}} | |