Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-attributes-eduroam [2025/12/10 14:36] – [Schritt 2: Konfiguration des IdP] EduPersonEntitlement ergänzt Doreen Liebenau
+++ de:shibidp:config-attributes-eduroam [2025/12/10 14:46] (aktuell) – [Schritt 2: Konfiguration des IdP] Doreen Liebenau
@@ Zeile 6: / Zeile 6: @@
 Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an [[https://doku.tid.dfn.de/de:edugain|eduGAIN]] teilnimmt.
-===== Schritt 2: Konfiguration des IdP =====
+===== Schritt 2: Konfiguration des IdP zu Selbstregistrierung als eduroam IdP Admin auf CAT =====
-eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten angefragten, also "requested", Attribute werden übertragen.
+eduroam-Admin Zugang zu [[https://cat.eduroam.org|cat.eduroam.org]]: Alle in den Metadaten angefragten, also "requested", Attribute werden übertragen. Für das Attribut eduPersonEntitlement wird nur der Wert "urn:geant:dfn.de:eduroam:cat:admin" übertragen.
 <file xml ./conf/attribute-filter.xml>
@@ Zeile 25: / Zeile 25: @@
 </AttributeFilterPolicy>
 </file>
-===== Schritt 3: Freischaltung bei eduroam@dfn.de =====
-Wenn sich Admins Ihrer Heimateinrichtung bei cat.eduroam.org anmelden, die noch nicht in eduroam registriert sind, erscheint die Meldung ''Sie verwalten noch keinen eduroam IdP, bitte nehmen Sie Kontakt zu Ihrem eduroam Föderationsadministrator auf.'' Das ist okay. Für die einmalige Registrierung als eduroam-Admin schreiben Sie //danach// bitte eine E-Mail an eduroam@dfn.de.
 <callout color="#ff9900" title="Wichtig">
-Erst //**nach**// einer erfolgreichen Anmeldung am System cat.eduroam.org ist eine Registrierung als eduroam-Admin möglich, nicht vorher!
+Es ist von höchster Wichtigkeit, dass bei der Anmeldung die eduPersonTargetedID nicht gleichzeitig mit der PairwiseID übermittelt wird.
 </callout>

attributfreigabe eduroam edugain