Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3attributes-linkedin [2020/01/16 15:10] – [Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP] Silke Meyerde:shibidp:config-attributes-linkedin-learning [2022/12/06 16:04] (aktuell) – [Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP] veralteter Screenshot entfernt Silke Meyer
Zeile 1: Zeile 1:
 ~~NOTOC~~ ~~NOTOC~~
 ====== LinkedIn Learning ====== ====== LinkedIn Learning ======
-{{INLINETOC 2}}+(zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht Attributfreigaben]])
  
-<callout type="info" title="Work in Progress"> +{{INLINETOC 2}}
-Diese Anleitung noch nicht vollständig! Vielen Dank an die Helfer*innen, die daran mitgearbeitet haben! +
-</callout>+
  
 ===== Attributübertragung ===== ===== Attributübertragung =====
Zeile 21: Zeile 19:
 Da LinkedIn Learning nicht an der DFN-AAI teilnimmt, müssen Sie Ihre IdP-Metadaten dort manuell in ein Webformular einpflegen. Diese Informationen sind dann statisch, das bedeutet, dass sie relevante Änderungen in den IdP-Metadaten (z.B. Zertifikatswechsel) dort auch von Hand nachpflegen müssen. Da LinkedIn Learning nicht an der DFN-AAI teilnimmt, müssen Sie Ihre IdP-Metadaten dort manuell in ein Webformular einpflegen. Diese Informationen sind dann statisch, das bedeutet, dass sie relevante Änderungen in den IdP-Metadaten (z.B. Zertifikatswechsel) dort auch von Hand nachpflegen müssen.
  
-So holen Sie sich die Metadaten Ihres Identity Providers: +  - Holen Sie sich die Metadaten Ihres Identity Providers aus der Metadatenverwaltung, wie auf der [[de:shibidp:troubleshooting#metadaten_des_eigenen_idp_sp_herunterladen|Troubleshooting]]-Seite beschrieben. Verwenden Sie //nicht// die Datei idp-metadata.xml von Ihrem IdP - sie ist i.d.R. nicht auf dem aktuellen Stand
-  Melden Sie sich an der Metadatenverwaltung an (https://www.aai.dfn.de/verwaltung/metadaten/). +  - Einige haben die Erfahrung gemacht, dass der Upload in dem Webinterface bei LinkedIn Learning nicht korrekt funktioniert. Sie können die Metadaten dort jedoch manuell einpflegen. ("Möchten Sie die Informationen manuell eingeben? Hier klicken")
-  - Suchen Sie sich in der IdP-Liste das Produktivsystem und klicken Sie auf das blaue "xml" bei DFN-AAI bzwDFN-AAI-BasicDer Metadatensatz wird Ihnen angezeigt+
-  - Einige haben die Erfahrung gemacht, dass der Upload nicht korrekt funktioniert. Sie können die Metadaten jedoch manuell einpflegen. ("Möchten Sie die Informationen manuell eingeben? Hier klicken")+
   - So fügen Sie Ihre IdP-Metadaten hinzu: {{de:aai:ll5.png}}   - So fügen Sie Ihre IdP-Metadaten hinzu: {{de:aai:ll5.png}}
  
 ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP ===== ===== Einbinden der Metadaten Ihres LinkedIn Learning SP am IdP =====
 Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden: Sie erhalten von LinkedIn die Metadaten Ihres hochschulspezifischen Tenant SP. Gehen Sie wie folgt vor, um ihn einzubinden:
-  - Legen Sie in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] einen neuen SP an. Verwenden Sie dafür die EntityID aus dem Metadatensatz. +  - Legen Sie in der [[https://mdv.aai.dfn.de/|Metadatenverwaltung]] einen [[de:metadata_local|neuen lokalen SP]] an: Wählen Sie in der Übersicht der Entitäten unter Service Provider den Knopf "Eine Entität aus vorhandenen Metadaten erzeugen"Kopieren Sie den Inhalt der xml-Datei von Cisco in das Feld und laden Sie die Daten hoch.
-  - Legen Sie den Metadatensatz auf Ihren Webserver, so dass er von der Metadatenverwaltung aus abrufbar ist. Geben Sie die URL in das Feld Metadatengenerator ein und klicken Sie "abfragen". Damit werden alle Informationen aus dem Metadatensatz geholt. Nur so bekommen Sie die Felder "AuthnRequests Signed" und "Want Assertions Signed" in der Metadatenverwaltung angezeigt. Die Datei können Sie danach wieder vom Webserver löschen.+
   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:   - Editieren Sie für die fehlenden Felder den SP-Metadatensatz wie folgt:
     * Displayname (deutsch und englisch): LinkedIn Learning     * Displayname (deutsch und englisch): LinkedIn Learning
Zeile 39: Zeile 34:
     * Kontakte: Hier geben Sie die üblichen Adressen Ihrer Heimateinrichtung ein.     * Kontakte: Hier geben Sie die üblichen Adressen Ihrer Heimateinrichtung ein.
     * NameID Formate: ''urn:oasis:names:tc:SAML:2.0:nameid-format:persistent''     * NameID Formate: ''urn:oasis:names:tc:SAML:2.0:nameid-format:persistent''
-  - Ganz unten bei den Föderationen: Nehmen Sie den SP in Ihre lokalen Metadaten auf: {{de:aai:ll6.png}} +  - Im Abschnitt "Föderationen" nehmen Sie den SP in Ihre **lokalen Metadaten** auf.
-  - Speichern Sie den neuen lokalen SP. Die rote Warnung "POLICY Uns liegt noch kein SP-Vertrag mit ihrer Einrichtung vor (egal für Test und lokale Metadaten)" können Sie ignorieren.+
   - Nach der nächsten Aktualisierung der Metadaten steht Ihnen der Tenant SP zur Verfügung. Warten Sie mindestens 60 Minuten, bevor Sie testen.   - Nach der nächsten Aktualisierung der Metadaten steht Ihnen der Tenant SP zur Verfügung. Warten Sie mindestens 60 Minuten, bevor Sie testen.
  
Zeile 88: Zeile 82:
   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:{{de:aai:ll8.png}}   - Der Aktivierungslink für Ihre Einrichtung wird Ihnen jetzt gezeigt:{{de:aai:ll8.png}}
  
-===== TBD: Konfiguration für Login mit E-Mailadresse ===== +===== Konfiguration für Login mit Namen und/oder E-Mailadressen ===== 
-[...]+Wenn Sie die Standardkonfiguration von LinkedIn Learning einbauen, dann müssen Sie in deren Konfigurationsformular das Mapping der Attribute vornehmen, wie im folgenden Screenshot zu sehen ist: Im linken Feld "Map to SSO" geben Sie den **Namen der SSO-Verbindung** ein, den Sie oben gewählt haben (hier im Beispiel: "Shibboleth"). 
 + 
 +Als **Attributnamen** geben Sie nicht den "friendly name" an, sondern die standardisierte **URN**, so , wie sie für das jeweilige Attribut in ''conf/attribute-resolver.xml'' steht. 
 + 
 +{{:de:aai:custom_attribute_linkedin.png?1000|}} 
 + 
 +===== Zertifikatswechsel ===== 
 +Der Zertifikatswechsel in der Metadatenverwaltung wird genau so durchgeführt [[https://doku.tid.dfn.de/de:certificates#zertifikatstausch|wie bei anderen SPs auch]], d.h. Sie lassen beide Zertifikate, das alte und das neue, vorübergehend parallel in den Metadaten stehen. 
 + 
 +===== Bekannte Fehlermeldungen ===== 
 +Die Fehlermeldung <code>Error Code: SSO_LOGIN_JIT_PROVISIONING_LICENSE_CREATION_FAILED</code> besagt, dass die Lizenzen, die Ihre Heimateinrichtung beim Anbieter erworben hat, aufgebraucht sind. 
 + 
 +{{tag>idp4 attributfreigabe lokale-metadaten mdvdoku}}
  • Zuletzt geändert: vor 4 Jahren