Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:config-attributes-kivuto [2020/04/16 14:59]
Silke Meyer ↷ Seite von de:shibidp3sp-kivuto nach de:shibidp:config-attributes-kivuto verschoben und umbenannt
de:shibidp:config-attributes-kivuto [2021/05/03 15:07] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
 ====== Kivuto/OnTheHub ====== ====== Kivuto/OnTheHub ======
 +(zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]])
  
-Um Ihren Usern Zugang zum Angebot von Kivuto/OnTheHub (ex-MS-Dreamspark) zu geben, sind folgende Konfigurationen nötig:+Um Ihren User*innen Zugang zum Angebot von Kivuto/OnTheHub zu geben, sind folgende Konfigurationen nötig:
  
   * Aktivieren Sie die Erzeugung und Freigabe der [[de:shibidp:config-storage|persistentId]].   * Aktivieren Sie die Erzeugung und Freigabe der [[de:shibidp:config-storage|persistentId]].
   * Testen Sie das gegen unseren [[https://testsp2.aai.dfn.de|Test-SP2]].   * Testen Sie das gegen unseren [[https://testsp2.aai.dfn.de|Test-SP2]].
-  * Kivuto verlangt außerdem das Attribut ''isMemberOf'', mit dem Sie pro User angeben, ob dieser in die Kategorie "Standard" oder "Premium" fällt. Das generieren Sie userspezifisch in './conf/attribute-resolver.xml'':+  * Kivuto verlangt außerdem das Attribut ''isMemberOf'', mit dem Sie pro User angeben, ob dieser in die Kategorie "Standard" oder "Premium" fällt. 
 +    * In einem neu installierten IdP 4.x müssen Sie die Transcoding-Regel für ''isMemberOf'' bzw. ''urn:oid:1.3.6.1.4.1.5923.1.5.1.1'' in der Attribute Registry hinterlegen. Die AttributeEncoder-Zeile aus dem folgenden Beispiel muss entfernt werden. 
 +    * In einem upgegradeten IdP 4.x generieren Sie das Attribut userspezifisch in ''./conf/attribute-resolver.xml''.:
  
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
Zeile 39: Zeile 42:
     <AttributeRule attributeID="mail"                       permitAny="true"/>     <AttributeRule attributeID="mail"                       permitAny="true"/>
     <AttributeRule attributeID="givenName"                  permitAny="true"/>     <AttributeRule attributeID="givenName"                  permitAny="true"/>
 +    <!-- Achtung! Bei neuen Shib IdP 4 Installationen muss hier 'sn' stehen! -->
     <AttributeRule attributeID="surname"                    permitAny="true"/>     <AttributeRule attributeID="surname"                    permitAny="true"/>
     <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/>     <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/>
Zeile 50: Zeile 54:
 </file> </file>
  
-Siehe auch ftp://ftp.kivuto.com/support/outgoing/ELMS_Shibboleth_User_Verification_Customer_Implementation_Guide_EN.pdf +{{tag>idp4 attributfreigabe}}
- +
-{{tag>idp3 FIXME}}+
  • Zuletzt geändert: vor 20 Monaten