Hinweise für die Verwendung von SAML zur Anmeldungen bei Academic AI.
Alles hier ist vorläufig und in Arbeit.
entityID
Der global eindeutige Name des SAML Services Providers lautet
https://eduid.academic-ai.at/saml/sp
Siehe auch Service Providers für den Servicekatalog aller eduID.at-Services, inkl. technischer Daten.
Attribute
Folgende Attribute werden laut ACOmarket GmbH zum Funktionieren der Anwendung benötigt:
- SAML Pairwise-ID oder SAML Subject-ID als eindeutige Kennung
- Notfalls auch eduPersonPrincipalName, wer die SAML-Standardattribute noch nicht liefern kann
- Name (sn, givenName, displayName)
- E-Mail-Adresse (mail)
- eduPersonScopedAffiliation
- eduPersonEntitlement mit dem Wert
https://acomarket.ac.at/academic-ai
Attributfreigabe
Das Service fällt unter die Service-Kategorie REFEDS Research & Scholarship. eduID.atIDPs, die Services dieser Kategorie bereits unterstützen, müssen ggfs. nur das zum Zugriff berechtigende eduPersonEntitlement-Attribut eigens freigeben. Als Beispiel für den attribute-filter.xml der Shibboleth IDP-Software:
<AttributeFilterPolicy id="AcademicAI">
<PolicyRequirementRule xsi:type="Requester" value="https://eduid.academic-ai.at/saml/sp" />
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="Value" value="https://acomarket.ac.at/academic-ai" />
</AttributeRule>
</AttributeFilterPolicy>
Overview
Content Tools
Tasks