Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3sp-kivuto [2020/04/16 14:58] – Silke Meyer | de:shibidp:config-attributes-kivuto [2020/10/14 16:26] – Silke Meyer |
---|
====== Kivuto/OnTheHub ====== | ====== Kivuto/OnTheHub ====== |
| |
Um Ihren Usern Zugang zum Angebot von Kivuto/OnTheHub (ex-MS-Dreamspark) zu geben, sind folgende Konfigurationen nötig: | Um Ihren User*innen Zugang zum Angebot von Kivuto/OnTheHub zu geben, sind folgende Konfigurationen nötig: |
| |
* Aktivieren Sie die Erzeugung und Freigabe der [[de:shibidp:config-storage|persistentId]]. | * Aktivieren Sie die Erzeugung und Freigabe der [[de:shibidp:config-storage|persistentId]]. |
* Testen Sie das gegen unseren [[https://testsp2.aai.dfn.de|Test-SP2]]. | * Testen Sie das gegen unseren [[https://testsp2.aai.dfn.de|Test-SP2]]. |
* Kivuto verlangt außerdem das Attribut ''isMemberOf'', mit dem Sie pro User angeben, ob dieser in die Kategorie "Standard" oder "Premium" fällt. Das generieren Sie userspezifisch in './conf/attribute-resolver.xml'': | * Kivuto verlangt außerdem das Attribut ''isMemberOf'', mit dem Sie pro User angeben, ob dieser in die Kategorie "Standard" oder "Premium" fällt. Das generieren Sie userspezifisch in ''./conf/attribute-resolver.xml'': |
| |
<file xml ./conf/attribute-resolver.xml> | <file xml ./conf/attribute-resolver.xml> |
<AttributeDefinition xsi:type="Mapped" id="group-urn"> | <AttributeDefinition xsi:type="Mapped" id="group-urn"> |
<InputDataConnector ref="myLDAP" attributeNames="memberOf"/> | <InputDataConnector ref="myLDAP" attributeNames="memberOf"/> |
<AttributeEncoder xsi:type="SAML1String" name="urn:mace:dir:attribute-def:isMemberOf" /> | |
<AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.5.1.1" friendlyName="isMemberOf" /> | <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.5923.1.5.1.1" friendlyName="isMemberOf" /> |
| |
<AttributeRule attributeID="mail" permitAny="true"/> | <AttributeRule attributeID="mail" permitAny="true"/> |
<AttributeRule attributeID="givenName" permitAny="true"/> | <AttributeRule attributeID="givenName" permitAny="true"/> |
| <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! --> |
<AttributeRule attributeID="surname" permitAny="true"/> | <AttributeRule attributeID="surname" permitAny="true"/> |
<AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> | <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> |
</file> | </file> |
| |
Siehe auch ftp://ftp.kivuto.com/support/outgoing/ELMS_Shibboleth_User_Verification_Customer_Implementation_Guide_EN.pdf | {{tag>idp3 FIXME}} |
| |
{{tag>idp3}} | |