| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-attributes [2024/07/29 15:21] – custom-Erweiterung des eduPerson-Schema in IdP v5 nicht mehr notwendig Doreen Liebenau | de:shibidp:config-attributes [2025/01/13 15:49] (aktuell) – [Häufig genutzte Service Provider] Wolfgang Pempe |
|---|
| * Der IdP vermerkt in der Logdatei ''idp-audit.log'' pro SP, welche Attribute übertragen wurden. | * Der IdP vermerkt in der Logdatei ''idp-audit.log'' pro SP, welche Attribute übertragen wurden. |
| |
| Siehe auch die Dokumentation zum [[https://wiki.shibboleth.net/confluence/display/IDP4/AttributeFilterConfiguration|Attributfilter]] im Shibboleth Wiki. | Siehe auch die Dokumentation zum [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199501794/AttributeFilterConfiguration|Attributfilter]] im Shibboleth Wiki. |
| ==== Subject Identifier Attributes ==== | ==== Subject Identifier Attributes ==== |
| * Freigabe von [[de:shibidp:config-attributes-subject_ids|SAML V2.0 Subject Identifier Attributes]] (subject-id, pairwise-id) | * Freigabe von [[de:shibidp:config-attributes-subject_ids|SAML V2.0 Subject Identifier Attributes]] (subject-id, pairwise-id) |
| * Freigabe von ''eduPersonScopedAffiliation'' und ''eduPersonEntitlement'' an [[de:shibidp:config-attributes-publishers|Verlagsanbieter]] | * Freigabe von ''eduPersonScopedAffiliation'' und ''eduPersonEntitlement'' an [[de:shibidp:config-attributes-publishers|Verlagsanbieter]] |
| * [[de:shibidp:config-attributes-eduroam|CAT eduroam]] | * [[de:shibidp:config-attributes-eduroam|CAT eduroam]] |
| | * [[de:shibidp:config-attributes-dticket|Berechtigungsprüfung für ein ermäßigtes Deutschlandticket]] |
| * [[https://www.conf.dfn.de/anleitungen-und-dokumentation/dfnconf-portal/aai-freischaltung|DFNconf und DFN-Webconferencing]] | * [[https://www.conf.dfn.de/anleitungen-und-dokumentation/dfnconf-portal/aai-freischaltung|DFNconf und DFN-Webconferencing]] |
| * [[de:shibidp:config-attributes-dfnmailsupport|DFN-Mailsupport]] | * [[de:shibidp:config-attributes-dfnmailsupport|DFN-Mailsupport]] |
| | * [[de:shibidp:config-attributes-dfnterminplaner|DFN-Terminplaner 6]] |
| * [[de:shibidp:config-attributes-easyroam4edu|easyroam]] | * [[de:shibidp:config-attributes-easyroam4edu|easyroam]] |
| * [[de:shibidp:config-attributes-eduvpn|eduVPN]] (Pilotprojekt) | * [[de:shibidp:config-attributes-eduvpn|eduVPN]] (Pilotprojekt) |
| * [[de:shibidp:config-attributes-erasmus|Erasmus-Dienste]] | * [[de:shibidp:config-attributes-erasmus|Erasmus-Dienste]] |
| * [[de:shibidp:config-attributes-gigamove|Gigamove]] der RWTH Aachen | * [[de:shibidp:config-attributes-gigamove|Gigamove]] der RWTH Aachen |
| | * [[de:dfnpki:harica2025#voraussetzungen_fuer_die_aai-nutzung|HARICA CertManager]] |
| * [[de:shibidp:config-attributes-inacademia|InAcademia]] | * [[de:shibidp:config-attributes-inacademia|InAcademia]] |
| * [[de:shibidp:config-attributes-dticket|Berechtigungsprüfung für ein ermäßigtes Deutschlandticket]] | |
| * [[de:shibidp:config-attributes-nahsh|NAHSH]] (Semesterticket Schleswig Holstein) | |
| * [[de:shibidp:config-attributes-kivuto|Kivuto / On the Hub]] | * [[de:shibidp:config-attributes-kivuto|Kivuto / On the Hub]] |
| * [[de:shibidp:config-attributes-tcs|TCS Cert-Manager]] | * [[de:shibidp:config-attributes-nahsh|NAHSH]] (Semesterticket Schleswig Holstein) |
| | * [[de:shibidp:config-attributes-nfdi-aai|NFDI-AAI: Attribute für Community AAIs]] |
| | * [[de:shibidp:oidc-proxy|OpenID-Connect-Proxy]] mit angeschlossenen Diensten (Proxy für Dienste, die ausschließlich OpenID Connect unterstützen) |
| * [[de:shibidp:config-attributes-coco#attributfreigabe_fuer_code-of-conduct_sps|Attributfreigaben nach Angaben in SP-Metadaten]] richten (Beispiel) | * [[de:shibidp:config-attributes-coco#attributfreigabe_fuer_code-of-conduct_sps|Attributfreigaben nach Angaben in SP-Metadaten]] richten (Beispiel) |
| * [[de:shibidp:config-attributes-local-sps|Einheitliche Attributfreigaben für alle lokalen SPs]] | * [[de:shibidp:config-attributes-local-sps|Einheitliche Attributfreigaben für alle lokalen SPs]] |
| Für die umgekehrte Richtung, also die Bekanntmachung der SP-Metadaten im IdP gehen Sie so vor: Sie erhalten die SP-Metadaten vom Anbieter. Damit legen Sie einen neuen SP in ihrem Metadatenzugang an. Nehmen Sie ihn nur in den lokalen Metadatensatz Ihrer Heimateinrichtung auf, der ja meist im IdP eh bereits [[de:metadata_local|konfiguriert]] ist. Auch hier müssen Sie Metadatenaktualisierungen auf Seite des SPs selbst einpflegen. | Für die umgekehrte Richtung, also die Bekanntmachung der SP-Metadaten im IdP gehen Sie so vor: Sie erhalten die SP-Metadaten vom Anbieter. Damit legen Sie einen neuen SP in ihrem Metadatenzugang an. Nehmen Sie ihn nur in den lokalen Metadatensatz Ihrer Heimateinrichtung auf, der ja meist im IdP eh bereits [[de:metadata_local|konfiguriert]] ist. Auch hier müssen Sie Metadatenaktualisierungen auf Seite des SPs selbst einpflegen. |
| |
| {{tag>idp4 tutorial attribute}} | {{tag>tutorial attribute}} |