Dies ist eine alte Version des Dokuments!


Beispiele für häufig genutzte Service Provider

Siehe unter https://inacademia.org und den Beitrag in DFN-Mitteilungen 92, S. 17.

./conf/attribute-filter.xml
<AttributeFilterPolicy id="inacademia">
   <PolicyRequirementRule xsi:type="Requester" value="https://inacademia.org/metadata/inacademia-simple-validation.xml" />
   <AttributeRule attributeID="eduPersonScopedAffiliation">
       <PermitValueRule xsi:type="OR">
          <Rule xsi:type="Value" value="student" />
          <Rule xsi:type="Value" value="employee" />
          <Rule xsi:type="Value" value="faculty" />
          <Rule xsi:type="Value" value="staff" />
      </PermitValueRule>
   </AttributeRule>
   <AttributeRule attributeID="eduPersonTargetedID">
      <PermitValueRule xsi:type="ANY"/>
   </AttributeRule>
</AttributeFilterPolicy>

Zu eduPersonTargetedID siehe hier.

Für die Nutzung des Dienstes cat.eduroam.org ist es erforderlich, dass Ihr IdP an eduGAIN teilnimmt.

eduroam-Admin Zugang zu cat.eduroam.org: Alle in den Metadaten als „required“ markierten Attribute werden übertragen. Das ist momentan nur eduPersonTargetedID.

./conf/attribute-filter.xml
<AttributeFilterPolicy id="releaseToEduroamMonitor">
    <PolicyRequirementRule xsi:type="Requester" value="https://monitor.eduroam.org/sp/module.php/saml/sp/metadata.php/default-sp" />
    <AttributeRule attributeID="eduPersonTargetedID">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
    <AttributeRule attributeID="displayName">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="AttributeInMetadata"/>
    </AttributeRule>
</AttributeFilterPolicy>

Achtung: Bevor die Admins Ihrer Heimateinrichtung sich dort anmelden können, nennen Sie sie bitte unserem eduroam-Dienst (eduroam@dfn.de) für eine einmalige Freischaltung.

./conf/attribute-filter.xml
  <AttributeFilterPolicy id="eduvpn">
    <PolicyRequirementRule xsi:type="Requester" value="https://eduvpn1.eduvpn.de/mellon" />
    <AttributeRule attributeID="eduPersonScopedAffiliation">
      <PermitValueRule xsi:type="OR">
        <Rule xsi:type="Value" value="employee" />
        <Rule xsi:type="Value" value="faculty" />
        <Rule xsi:type="Value" value="staff" />
      </PermitValueRule>
    </AttributeRule>
  </AttributeFilterPolicy>
 

Zusätzlich muss die SAML2 Persistent Name ID freigegeben werden.

./conf/attribute-filter.xml
  <AttributeFilterPolicy id="Gigamove">
    <PolicyRequirementRule xsi:type="Requester" value="https://gigamove.rz.rwth-aachen.de/shibboleth" />
    <AttributeRule attributeID="mail"                        permitAny="true"/>
    <AttributeRule attributeID="givenName"                   permitAny="true"/>
    <AttributeRule attributeID="surname"                     permitAny="true"/>
  </AttributeFilterPolicy>
  • Zuletzt geändert: vor 4 Jahren