Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:oidc-proxy [2025/01/16 14:00] – [Hinweise für Dienstanbieter] Wolfgang Pempede:shibidp:oidc-proxy [2025/01/16 16:24] (aktuell) – [Hinweise für Dienstanbieter] Wolfgang Pempe
Zeile 34: Zeile 34:
 ==== Hinweise für Dienstanbieter ==== ==== Hinweise für Dienstanbieter ====
  
-Für Test- und Produktivbetrieb existieren zwei **OpenID-Provider-Instanzen**:+**Registrierung**\\ 
 +Dynamic Client Registration wird **nicht** unterstützt. Wenden Sie sich zur Registrierung des Clients bzw. der betreffenden Relying-Party-Instanz bitte an das DFN-AAI Team ([[hotline@aai.dfn.de|hotline@aai.dfn.de]]), das - nach Erledigung der vertrags- und datenschutzrechtlichen Fragen - die Registrierung vornimmt und der RP-Instanz eine ''client_id'' sowie ein ''client_secret'' zuweist. Hierfür wird pro Client/RP mindestens ein ''redirect_uri'' benötigt.
  
-**Testbetrieb**+**Weitere Angaben:** Bitte teilen Sie im Rahmen der Registrierung die vom betreffenden Dienst benötigten Claims mit - siehe unten. Weiterhin bitten wir um die Angaben für die oben stehende [[de:shibidp:oidc-proxy#liste_der_angeschlossenen_dienste|Liste der angeschlossenen Dienste]]. 
 + 
 +**OpenID-Provider-Instanzen:** 
 + 
 +Für Test- und Produktivbetrieb existieren separate OpenID-Provider-Instanzen: 
 + 
 +//Testbetrieb://
   * Issuer: https://oidc-testproxy.aai.dfn.de   * Issuer: https://oidc-testproxy.aai.dfn.de
   * Konfiguration: https://oidc-testproxy.aai.dfn.de/.well-known/openid-configuration   * Konfiguration: https://oidc-testproxy.aai.dfn.de/.well-known/openid-configuration
-**Produktivbetrieb** +  Testuser: In der Einrichtungsauswahl [[de:functionaltest_sp|DFN: Offizieller öffentlicher Test-IdP]] auswählen und mit dem User ''test-all'' anmelden.  
 +//Produktivbetrieb://
   * Issuer: https://oidc-proxy.aai.dfn.de   * Issuer: https://oidc-proxy.aai.dfn.de
   * Konfiguration: https://oidc-proxy.aai.dfn.de/.well-known/openid-configuration   * Konfiguration: https://oidc-proxy.aai.dfn.de/.well-known/openid-configuration
- +  Testuser auf Nachfrage (-DFN-AAI Team)
-**Registrierung**\\ +
-Dynamic Client Registration wird **nicht** unterstützt. Wenden Sie sich zur Registrierung des Clients bzw. der betreffenden Relying-Party-Instanz bitte an das DFN-AAI Team (hotline@aai.dfn.de), das die Registrierung vornimmt und der RP-Instanz eine ''client_id'' sowie ein ''client_secret'' zuweist. Hierfür wird pro Client/RP mindestens ein ''redirect_uri'' benötigt. +
- +
-Bitte teilen Sie im Rahmen der Registrierung die vom betreffenden Dienst benötigten Claims mit - siehe unten. Weiterhin bitten wir um +
  
 **Maximal verfügbares Claim-Set:** **Maximal verfügbares Claim-Set:**
  • Zuletzt geändert: vor 3 Monaten