Zeige QuelltextÄltere VersionenLinks hierherNach oben Teilen auf ... Twitter LinkedIn Facebook Pinterest Telegram Yammer Reddit Inhaltsverzeichnis Funktionstest Service Provider Test-Accounts Attributbasierte Autorisierung Dies ist eine alte Version des Dokuments! Funktionstest Service Provider Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung: DisplayName EntityID Bemerkungen DFN Test-IdP 2 https://testidp2.aai.dfn.de/idp/shibboleth Wartungsarbeiten am 1.10.2018 SAML2, Standardverhalten (Attribute Push) DFN Test-IdP 1 https://testidp.aai.dfn.de/idp/shibboleth SAML2, erfordert Attribute Query (wenn die Fähigkeit des SP, Attribute Queries auszuführen, getestet werden soll) Test-Accounts Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: user password eduPersonEntitlement eduPersonScopedAffiliation description test-clt test urn:mace:dir:common-lib-terms member@… member of the university test-na test – affiliate@… affiliate with no privileges test-lwi test urn:mace:dir:common-lib-terms library-walk-in@… walk-in patron at a library terminal test-me test urn:mace:dir:common-lib-terms; urn:something… member@… member with multiple entitlements test-ma test urn:mace:dir:common-lib-terms member@… ; staff@… member with multiple affiliations Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. Content Providern zu testen. Weitere Testuser, die ein spezifisches Attributprofil bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte hotline@aai.dfn.de. Attributbasierte Autorisierung Wichtig: An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc. In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten NutzerInnen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die DFN-AAI Hotline. Zuletzt geändert: vor 16 Monaten Anmelden