Hinweise für die Verwendung von SAML zur Anmeldungen bei Academic AI.
Alles hier ist vorläufig und in Arbeit.
entityID
Der global eindeutige Name des SAML Services Providers lautet https://eduid.academic-ai.at/saml/sp
Siehe auch Service Providers für den Servicekatalog aller eduID.at-Services, inkl. technischer Daten.
Attribute
Folgende Daten/Attribute werden laut ACOmarket GmbH zum Funktionieren der Anwendung benötigt:
- Eindeutige Kennung (SAML Pairwise-ID oder SAML Subject-ID)
- Notfalls auch eduPersonPrincipalName, falls diese SAML-Standardattribute noch nicht geliefert werden können
- Name (sn, givenName, displayName)
- E-Mail-Adresse (mail)
- eduPersonScopedAffiliation
- eduPersonEntitlement mit dem Wert
https://acomarket.ac.at/academic-ai
Entitlement zuweisen
Zugriffsberechtigen Personen muß das oben genannte Entitlement zugewiesen werden.
Siehe dazu auch unsere Beispiele für die Shibboleth IDP-Konfiguration.
Attributfreigaben
Das Service fällt unter die Service-Kategorie REFEDS Research & Scholarship. IDPs, die Services dieser Kategorie bereits mit automatischer Attributfreigabe unterstützen, müssen nur das zum Zugriff berechtigende eduPersonEntitlement-Attribut eigens/zusätzlich freigeben. Als Beispiel für den attribute-filter.xml der Shibboleth IDP-Software:
<AttributeFilterPolicy id="AcademicAI">
<PolicyRequirementRule xsi:type="Requester" value="https://eduid.academic-ai.at/saml/sp" />
<AttributeRule attributeID="eduPersonEntitlement">
<PermitValueRule xsi:type="Value" value="https://acomarket.ac.at/academic-ai" />
</AttributeRule>
</AttributeFilterPolicy>
Overview
Content Tools
Tasks