Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:oidc-proxy [2025/01/16 13:48] Wolfgang Pempede:shibidp:oidc-proxy [2025/01/16 16:24] (aktuell) – [Hinweise für Dienstanbieter] Wolfgang Pempe
Zeile 34: Zeile 34:
 ==== Hinweise für Dienstanbieter ==== ==== Hinweise für Dienstanbieter ====
  
-Für Test- und Produktivbetrieb existieren zwei OpenID-Provider-Instanzen: +**Registrierung**\\ 
-  * **Testbetrieb** \\ +Dynamic Client Registration wird **nicht** unterstützt. Wenden Sie sich zur Registrierung des Clients bzw. der betreffenden Relying-Party-Instanz bitte an das DFN-AAI Team ([[hotline@aai.dfn.de|hotline@aai.dfn.de]]), das - nach Erledigung der vertrags- und datenschutzrechtlichen Fragen - die Registrierung vornimmt und der RP-Instanz eine ''client_id'' sowie ein ''client_secret'' zuweist. Hierfür wird pro Client/RP mindestens ein ''redirect_uri'' benötigt. 
-    Issuer: https://oidc-testproxy.aai.dfn.de \\ + 
-    Konfiguration: https://oidc-testproxy.aai.dfn.de/.well-known/openid-configuration +**Weitere Angaben:** Bitte teilen Sie im Rahmen der Registrierung die vom betreffenden Dienst benötigten Claims mit - siehe unten. Weiterhin bitten wir um die Angaben für die oben stehende [[de:shibidp:oidc-proxy#liste_der_angeschlossenen_dienste|Liste der angeschlossenen Dienste]]. 
-  * **Produktivbetrieb** \\ + 
-    Issuer: https://oidc-proxy.aai.dfn.de +**OpenID-Provider-Instanzen:** 
-    Konfiguration: https://oidc-proxy.aai.dfn.de/.well-known/openid-configuration+ 
 +Für Test- und Produktivbetrieb existieren separate OpenID-Provider-Instanzen: 
 + 
 +//Testbetrieb:// 
 +  Issuer: https://oidc-testproxy.aai.dfn.de 
 +  Konfiguration: https://oidc-testproxy.aai.dfn.de/.well-known/openid-configuration 
 +  * Testuser: In der Einrichtungsauswahl [[de:functionaltest_sp|DFN: Offizieller öffentlicher Test-IdP]] auswählen und mit dem User ''test-all'' anmelden.  
 +//Produktivbetrieb:// 
 +  Issuer: https://oidc-proxy.aai.dfn.de 
 +  Konfiguration: https://oidc-proxy.aai.dfn.de/.well-known/openid-configuration 
 +  * Testuser auf Nachfrage (-> DFN-AAI Team)
  
 **Maximal verfügbares Claim-Set:** **Maximal verfügbares Claim-Set:**
  • Zuletzt geändert: vor 3 Monaten