| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes-eduroam [2025/05/02 15:23] – [Schritt 2: Konfiguration des IdP] Doreen Liebenau | de:shibidp:config-attributes-eduroam [2025/12/10 14:46] (aktuell) – [Schritt 2: Konfiguration des IdP] Doreen Liebenau |
|---|
| Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain|eduGAIN]] teilnimmt. | Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain|eduGAIN]] teilnimmt. |
| |
| ===== Schritt 2: Konfiguration des IdP ===== | ===== Schritt 2: Konfiguration des IdP zu Selbstregistrierung als eduroam IdP Admin auf CAT ===== |
| |
| eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten angefragten, also "requested", Attribute werden übertragen. | eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten angefragten, also "requested", Attribute werden übertragen. Für das Attribut eduPersonEntitlement wird nur der Wert "urn:geant:dfn.de:eduroam:cat:admin" übertragen. |
| |
| <file xml ./conf/attribute-filter.xml> | <file xml ./conf/attribute-filter.xml> |
| <AttributeFilterPolicy id="releaseToEduroamMonitor"> | <AttributeFilterPolicy id="releaseToEduroamMonitor"> |
| <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> | <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" /> |
| <AttributeRule attributeID="eduPersonTargetedID"> | <AttributeRule attributeID="samlPairwiseID" permitAny="true"/> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | |
| </AttributeRule> | |
| <AttributeRule attributeID="displayName"> | <AttributeRule attributeID="displayName"> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| <PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
| </AttributeRule> | </AttributeRule> |
| | <AttributeRule attributeID="eduPersonEntitlement"> |
| | <PermitValueRule xsi:type="Value" value="urn:geant:dfn.de:eduroam:cat:admin" /> |
| | </AttributeRule> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| |
| </file> | </file> |
| |
| Zu ''eduPersonTargetedID'' siehe [[:de:shibidp:config-attributes-edupersontargetedid|hier]]. | |
| |
| ===== Schritt 3: Freischaltung bei eduroam@dfn.de ===== | |
| |
| Wenn sich Admins Ihrer Heimateinrichtung bei cat.eduroam.org anmelden, die noch nicht in eduroam registriert sind, erscheint die Meldung ''Sie verwalten noch keinen eduroam IdP, bitte nehmen Sie Kontakt zu Ihrem eduroam Föderationsadministrator auf.'' Das ist okay. Für die einmalige Registrierung als eduroam-Admin schreiben Sie //danach// bitte eine E-Mail an eduroam@dfn.de. | |
| |
| <callout color="#ff9900" title="Wichtig"> | <callout color="#ff9900" title="Wichtig"> |
| Erst //**nach**// einer erfolgreichen Anmeldung am System cat.eduroam.org ist eine Registrierung als eduroam-Admin möglich, nicht vorher! | Es ist von höchster Wichtigkeit, dass bei der Anmeldung die eduPersonTargetedID nicht gleichzeitig mit der PairwiseID übermittelt wird. |
| </callout> | </callout> |
| |