Versionen im Vergleich

Alte Version 9

changes.mady.by.user Peter Brand

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Peter Brand

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Kommentar: fix link

Hinweise für die Verwendung von SAML zur Anmeldungen bei Academic AI.

entityID

Der global eindeutige Name des SAML Services Providers lautet https://eduid.academic-ai.at/saml/sp

...

Das Service fällt unter die Service-Kategorie REFEDS Research & Scholarship. Institutionen, deren IDP die Services dieser Kategorie bereits mit automatischer Attributfreigabe unterstützet unterstützt (siehe siehe R&S in der Spalte "Kat."), müssten nur das zum Zugriff berechtigende eduPersonEntitlement -Attribut eigens/sowie schacHomeOrganization zusätzlich freigeben – siehe Beispielkonfiguiration Beispielkonfiguration für die Shibboleth IDP-Software unten.

Dieser Entitlement-Wert (sowie schacHomeOrganization) ist auch in der Regel für für ACOnet-registered Services enthalten, wer . Wer diese bereits verwendet (bzwd.h. die diesbezüglich ergänzte Version aus diesem Wiki in die eigene Konfiguration übernimmt), muß hier keine weitere Freigaberegel Freigaben spezifisch für dieses Service einrichten.

Hier dennoch ein Beispiele Beispiel für eine spezifische Freigaberegel für IDPs, die bereits R&S-Services unterstützen, aber nicht die Regel für ACOnet-registered Services verwenden:

Codeblock
languagexml
titleIDPs mit R&S-Support, Freigabe nur des Entitlements: zusätzliche Freigabe von Entitlement und schacHomeOrg
<AttributeFilterPolicy id="AcademicAI">
    <PolicyRequirementRule xsi:type="Requester" value="https://eduid.academic-ai.at/saml/sp" />
    <AttributeRule attributeID="eduPersonEntitlement">
        <PermitValueRule xsi:type="Value" value="https://acomarket.ac.at/academic-ai" />
    </AttributeRule>
    <AttributeRule attributeID="schacHomeOrganization" permitAny="true" />
</AttributeFilterPolicy>