Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shinidp:oidc-proxy [2024/11/10 16:45] Wolfgang Pempede:shinidp:oidc-proxy [2025/07/03 10:45] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
-===== OpenID Connect Proxy mit angeschlossenen Diensten ===== +[[de:shibidp:oidc-proxy|hier geht's lang]]
-(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]]) +
- +
-Der OpenID-Connect-Proxy dient der Anbindung von Diensten an die DFN-AAI, die nicht SAML-fähig sind, dafür aber OpenID Connect unterstützen. +
- +
-Bei den unten angegebenen Attributen handelt es sich um das Superset, das für die angebundenen Dienste maximal zur Verfügung steht. Der Proxy leitet jedoch nur die Attribute bzw. Claims weiter, die der betreffende Dienst tatsächlich benötigt, mindestens ''sub''+
- +
-<file xml ./conf/attribute-filter.xml> +
-<AttributeFilterPolicy id="dfn_aai_oidc_proxy"> +
-   <PolicyRequirementRule xsi:type="Requester" value="https://oidc-proxy.aai.dfn.de" /> +
-      <AttributeRule attributeID="samlPairwiseID"        permitAny="true" /> +
-      <AttributeRule attributeID="sn"                    permitAny="true" /> +
-      <AttributeRule attributeID="givenName"             permitAny="true" /> +
-      <AttributeRule attributeID="displayName"           permitAny="true" /> +
-      <AttributeRule attributeID="mail"                  permitAny="true" /> +
-      <AttributeRule attributeID="schacHomeOrganization" permitAny="true" /> +
-      <AttributeRule attributeID="o"                     permitAny="true" /> +
-      <AttributeRule attributeID="eduPersonAffiliation"  permitAny="true" /> +
-      <AttributeRule attributeID="eduPersonAssurance"    permitAny="true" /> +
-</AttributeFilterPolicy> +
-</file> +
- +
-\\ +
- +
-==== Liste der angeschlossenen Dienste ==== +
- +
-<datatables paging="false" info="false">    +
-^ Bezeichnung  ^ Beschreibung ^ Dienstanbieter / Firma                                      ^ Kontakt (E-Mail) ^ Link zu Datenschutzinformationen                        ^ Benötigte claims ^ +
-[[https://rocket-meals.de/homepage/|Rocket Meals]] | FIXME        | [[https://baumgartner-software.de|Baumgartner Software UG]] | FIXME           | https://rocket-meals.de/homepage/datenschutzerklaerung/ | sub              | +
-</datatables>+
  • Zuletzt geändert: vor 10 Monaten