Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:oidc-proxy [2024/12/09 16:56] – angelegt Wolfgang Pempede:shibidp:oidc-proxy [2025/01/16 16:24] (aktuell) – [Hinweise für Dienstanbieter] Wolfgang Pempe
Zeile 29: Zeile 29:
 | [[https://rocket-meals.de/homepage/|Rocket Meals]] | Campus App - Studierende können digitale Leistungen der Studierendenwerke nutzen | [[https://baumgartner-software.de|Baumgartner Software UG]] | info@baumgartner-software.de | https://rocket-meals.de/homepage/datenschutzerklaerung/ | sub              | | [[https://rocket-meals.de/homepage/|Rocket Meals]] | Campus App - Studierende können digitale Leistungen der Studierendenwerke nutzen | [[https://baumgartner-software.de|Baumgartner Software UG]] | info@baumgartner-software.de | https://rocket-meals.de/homepage/datenschutzerklaerung/ | sub              |
 </datatables> </datatables>
 +
 +\\
 +
 +==== Hinweise für Dienstanbieter ====
 +
 +**Registrierung**\\
 +Dynamic Client Registration wird **nicht** unterstützt. Wenden Sie sich zur Registrierung des Clients bzw. der betreffenden Relying-Party-Instanz bitte an das DFN-AAI Team ([[hotline@aai.dfn.de|hotline@aai.dfn.de]]), das - nach Erledigung der vertrags- und datenschutzrechtlichen Fragen - die Registrierung vornimmt und der RP-Instanz eine ''client_id'' sowie ein ''client_secret'' zuweist. Hierfür wird pro Client/RP mindestens ein ''redirect_uri'' benötigt.
 +
 +**Weitere Angaben:** Bitte teilen Sie im Rahmen der Registrierung die vom betreffenden Dienst benötigten Claims mit - siehe unten. Weiterhin bitten wir um die Angaben für die oben stehende [[de:shibidp:oidc-proxy#liste_der_angeschlossenen_dienste|Liste der angeschlossenen Dienste]].
 +
 +**OpenID-Provider-Instanzen:**
 +
 +Für Test- und Produktivbetrieb existieren separate OpenID-Provider-Instanzen:
 +
 +//Testbetrieb://
 +  * Issuer: https://oidc-testproxy.aai.dfn.de
 +  * Konfiguration: https://oidc-testproxy.aai.dfn.de/.well-known/openid-configuration
 +  * Testuser: In der Einrichtungsauswahl [[de:functionaltest_sp|DFN: Offizieller öffentlicher Test-IdP]] auswählen und mit dem User ''test-all'' anmelden. 
 +//Produktivbetrieb://
 +  * Issuer: https://oidc-proxy.aai.dfn.de
 +  * Konfiguration: https://oidc-proxy.aai.dfn.de/.well-known/openid-configuration
 +  * Testuser auf Nachfrage (-> DFN-AAI Team)
 +
 +**Maximal verfügbares Claim-Set:**
 +  * sub (pairwise)
 +  * family_name
 +  * given_name
 +  * name
 +  * email
 +  * schac_home_organization
 +  * organization_name
 +  * eduperson_affiliation
 +  * eduperson_assurance
 +
  • Zuletzt geändert: vor 4 Monaten