Seitenhistorie

Hinweise und Konfigurationsdetails eines Shibboleth 2.4.x IDPs für Anmeldungen zur für die Verwendung von SAML IDPs zur Anmeldungen bei derr RDB (Rechtsdatenbank) der Manz'schen Verlags- und Universitätsbuchhalndlung GmbH.

Alle Angaben hier sollen den verantwortlichen AdministratorInnen bei der Konfiguration von ihres Identity Provider-Systemen Systems in eduID.at helfen. Die Zugriffsregeln selbst werden zwischen Manz und der KEMÖ ausgehandelt und hier ledglich ("best effort") dokumentiert.

entityID

Der global eindeutige Name des Services lautet https://cas.manz.at/shibboleth (für das Produktivsystem) sowie https://tst-cas.manz.at/shibboleth (für das Testsystem). Siehe auch Service Providers.

Attribute

Laut Manz braucht die Anwendung folgende Daten/Attribute zum Funktionieren:

Folgende Attribute werden laut Manz zum Funktionieren der Anwendung benötigt:

• Eine eindeutige Kennnung (unique identifier), entweder:
  • Persistent NameID bzw. eduPersonTargetedID, oder
  • eduPersonPrincipalName, oder
  • Matrikelnummer (d.h. schacPersonalUniqueCode-Attribut nach angegebenem Schema), oder
  • mail (E-Mail-Adresse)
• eduPersonScopedAffiliation zur Autorisierung laut Vertrag.

• Optional: eduPersonEntitlement mit dem Wert https://rdb.manz.at/student/remote-access zum Signalisieren, daß die zugreifende Person trotz Status Studierende laut Vereinbarung mit Manz auch von außerhalb des Campus-Netzwerkes zugriffsberechtigt sein soll.

Autorisierung und Zugriffsregeln

IP-Adress-unabhängig zugriffsberechtigt sind:

• staff, faculty, employee


Nur vom instituitionellen Datennetz (an Manz gemeldete IP-Adressbereiche) aus:

• student

Für Institiutionen, die mit Manz entsprechende Ausnahmeregelungen vereinbart haben (z.B. für Fernstudierende, die selten am Campus sind), sind RDB-Zugriffe auch IP-Adress-unabhäng möglich, wenn das oben angegebene Entitlement geschickt – und von Manz der Vereinbarung entsprechend akzeptiert – wird.

Alle anderen Affiliation-Werte sind nicht zugriffsberechtigt.