...
Voraussetzung für die Verwendung ist die Teilnahme an der ACOnet Identity Federation und darüberhinaus an eduGAIN. Weitere TCS-spezifische Informationen zur korrekten Konfiguration ihres Shibboleth IDP finden sie unter TCS Personal Certs.
Abschliessend muss im SCM noch der korrekte Wert für schacHomeOrganization konfiguriert werden (i.d.R. auf den Wert der eigenen Attribute-"Scope"). Dazu bei den Einstellungen ihrer Organisation (Organizations -> Org. wählen -> Edit (=Bleistiftsymbol)) den Wert, der als schacHomeOrganization mitgeschickt wird, als 'Organization Alias' eintragen.
Bei Problemen gibt es folgende URLs, um 
Mit dem Sectigo Certificate Manager SSO Check kann man sich die übertragenen und ggfs fehlenden Attribute anzeigen zu lassen. Diese URLs können nach erfolgreichem Login am eigenen IdP aufgerufen werden, um die übertragenen Attribute auf Richtigkeit und Vollständigkeit zu prüfen:
https://cert-manager.com/customer/aconet/ssocheck/ - visuell aufbereitete Seite von Sectigo
https://cert-manager.com/Shibboleth.sso/Session - Anzeige der Session Attribute des Shibboleth SP
| Anchor | ||||
|---|---|---|---|---|
|
...