Seitenhistorie
...
- Eindeutige Kennung (SAML Pairwise-ID oder SAML Subject-ID)
Notfalls auch eduPersonPrincipalName, falls keines der beiden SAML-Standardattribute geliefert werden kann. - Name (givenName, sn, displayName)
- E-Mail-Adresse (mail)
- eduPersonScopedAffiliation, schacHomeOrganization
- eduPersonEntitlement mit dem Wert
https://acomarket.ac.at/academic-ai - (
WORK IN PROGRESS) optional: ein Attribut(-wert) zur Kennzeichnung von Nutzer:innengruppen für Verrechnungszwecke
...
Zugriffsberechtigen Personen muß das oben genannte Entitlement zugewiesen werden.
Siehe dazu auch unsere Beispiele für die die Shibboleth IDP-Konfiguration.
...
Das Service fällt unter die Service-Kategorie REFEDS Research & Scholarship. IDPsInstitutionen, deren IDP die Services dieser Kategorie bereits mit automatischer Attributfreigabe unterstützen, müssen unterstützet (siehe R&S in der Spalte "Kat."), müssten nur das zum Zugriff berechtigende eduPersonEntitlement-Attribut eigens/zusätzlich freigeben . Als Beispiel für den attribute-filter.xml der Shibboleth IDP-Software– siehe Beispielkonfiguiration für die Shibboleth IDP-Software unten.
Dieser Entitlement-Wert ist auch in der Regel für ACOnet-registered Services enthalten, wer diese bereits verwendet (bzw. die diesbezüglich ergänzte Version aus diesem Wiki in die eigene Konfiguration übernimmt), muß hier keine weitere Freigaberegel spezifisch für dieses Service einrichten.
Hier dennoch ein Beispiele für eine spezifische Freigaberegel für IDPs, die bereits R&S Services unterstützen:
| Codeblock | ||||
|---|---|---|---|---|
| ||||
<AttributeFilterPolicy id="AcademicAI">
<PolicyRequirementRule xsi:type="Requester" value="https://eduid.academic-ai.at/saml/sp" />
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="Value" value="https://acomarket.ac.at/academic-ai" />
</AttributeRule>
</AttributeFilterPolicy> |
...
Überblick
Inhalte
Aufgabenbericht