Dies ist eine alte Version des Dokuments!


Funktionstest Service Provider

Attributbasierte Autorisierung

An vielen Heimateinrichtungen sind auch Nutzer*innen im Identity Management System registriert, die keine Hochschulangehörigen laut Landeshochschulgesetz sind, sondern z.B. Gäste, Alumni etc. I.d.R. steht ein Dienst / Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher darf ein erfolgreicher Login am IdP nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Es muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die DFN-AAI Hotline.

Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung:

DisplayName EntityID Bemerkungen
DFN Test-IdP 2https://testidp2.aai.dfn.de/idp/shibbolethSAML2, Standardverhalten (Attribute Push)

Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:

user passwordeduPersonEntitlement eduPersonScopedAffiliationdescription
test-clttest urn:mace:dir:common-lib-termsmember@… member of the university
test-na test affiliate@… affiliate with no privileges
test-lwitest urn:mace:dir:common-lib-termslibrary-walk-in@…walk-in patron at a library terminal
test-me test urn:mace:dir:common-lib-terms; urn:something…member@…member with multiple entitlements
test-ma test urn:mace:dir:common-lib-termsmember@… ; staff@…member with multiple affiliations
test-all test only if required in SP metadataonly if required in SP metadataall attributes that the SP requires in its metadata

Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. Content Providern zu testen. Weitere Testuser, die ein spezifisches Attributprofil bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte hotline@aai.dfn.de.

  • Zuletzt geändert: vor 4 Jahren