Dies ist eine alte Version des Dokuments!
WAYFless URLs
Diese sind streng genommen kein IdP-Feature, fallen aber häufig in den Zuständigkeitsbereich des IdP-Admins.
Eine allgemeine Regel zum Erstellen dieser URLs gibt es leider nicht, sie sind immer SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Die einzige uns bekannte grössere Sammlung von Informationen dazu gibt es bei der UK Federation: https://www.ukfederation.org.uk/content/Documents/AvailableServices
Auf genannter Seite finden Sie oben ein PDF („Best Practice: WAYFless Access to Resources - Configuring on a Service and Using in a Portal“) in dem das Thema WAYFless URLs sehr ausführlich behandelt wird,
Einige Anbieter haben auch selbst dokumentiert, wie WAYFless URLs für ihre Plattform erzeugt werden können:
- Elsevier für ScienceDirect: https://www.elsevier.com/solutions/sciencedirect/support/federated-authentication-through-saml
- Anbieter in der UK-Federation, anwendbar auch für die DFN-AAI da die URL-Konfiguration föderationsunabhängig ist: https://www.ukfederation.org.uk/content/Documents/AvailableServices