Seitenhistorie
Hinweise für die Verwendung von SAML zur Anmeldungen bei Academic AI.
| Warnung |
|---|
Alles hier ist vorläufig und in Arbeit. |
entityID
Der global eindeutige Name des SAML Services Providers lautet https://eduid.academic-ai.at/saml/sp
Siehe auch Service Providers für den Servicekatalog aller eduID.at-Services, inkl. technischer Daten.
Attribute
Folgende Daten/Attribute werden laut ACOmarket GmbH zum Funktionieren der Anwendung benötigt:
- Eindeutige Kennung (SAML Pairwise-ID oder SAML Subject-ID)
Notfalls auch eduPersonPrincipalName, falls diese keines der beiden SAML-Standardattribute noch nicht geliefert werden könnenkann. - Name (givenName, sn, givenName, displayName)
- E-Mail-Adresse (mail)
- eduPersonScopedAffiliation
- schacHomeOrganization
- eduPersonEntitlement mit dem Wert Wert
https://acomarket.ac.at/academic-ai - (
WORK IN PROGRESS) optional: ein Attribut(-wert) zur Kennzeichnung von Nutzer:innengruppen für Verrechnungszwecke
Entitlement zuweisen
Zugriffsberechtigen Personen muß das oben genannte Entitlement zugewiesen werden.
Siehe dazu auch unsere Beispiele für die die Shibboleth IDP-Konfiguration.
...
Das Service fällt unter die Service-Kategorie REFEDS Research & Scholarship. IDPsInstitutionen, deren IDP die Services dieser Kategorie bereits mit automatischer Attributfreigabe unterstützen, müssen unterstützt (siehe R&S in der Spalte "Kat."), müssten nur das zum Zugriff berechtigende eduPersonEntitlement -Attribut eigens/sowie schacHomeOrganization zusätzlich freigeben . Als Beispiel für den attribute-filter.xml der Shibboleth IDP-Software– siehe Beispielkonfiguration für die Shibboleth IDP-Software unten.
Dieser Entitlement-Wert (sowie schacHomeOrganization) ist auch in der Regel für ACOnet-registered Services enthalten. Wer diese verwendet (d.h. die diesbezüglich ergänzte Version aus diesem Wiki in die eigene Konfiguration übernimmt), muß keine weitere Freigaben spezifisch für dieses Service einrichten.
Hier dennoch ein Beispiel für eine spezifische Freigaberegel für IDPs, die bereits R&S-Services unterstützen, aber nicht die Regel für ACOnet-registered Services verwenden:
| Codeblock | ||||
|---|---|---|---|---|
| ||||
<AttributeFilterPolicy id="AcademicAI">
<PolicyRequirementRule xsi:type="Requester" value="https://eduid.academic-ai.at/saml/sp" />
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="Value" value="https://acomarket.ac.at/academic-ai" />
</AttributeRule>
<AttributeRule attributeID="schacHomeOrganization" permitAny="true" />
</AttributeFilterPolicy> |
Überblick
Inhalte
Aufgabenbericht