Hinweise für die Verwendung von SAML zur Anmeldungen bei Academic AI.
entityID
Der global eindeutige Name des SAML Services Providers lautet https://eduid.academic-ai.at/saml/sp
Attribute
Folgende Daten/Attribute werden laut ACOmarket GmbH zum Funktionieren der Anwendung benötigt:
- Eindeutige Kennung (SAML Pairwise-ID oder SAML Subject-ID)
- Notfalls auch eduPersonPrincipalName, falls keines der obigen beiden SAML-Standardattribute geliefert werden kann.
- Name (givenName, sn, displayName)
- E-Mail-Adresse (mail)
- eduPersonScopedAffiliation, schacHomeOrganization
- eduPersonEntitlement mit dem Wert
https://acomarket.ac.at/academic-ai
- (WORK IN PROGRESS) optional: ein Attribut(-wert) zur Kennzeichnung von Nutzer:innengruppen für Verrechnungszwecke
Entitlement zuweisen
Zugriffsberechtigen Personen muß das oben genannte Entitlement zugewiesen werden.
Siehe dazu auch unsere Beispiele für die Shibboleth IDP-Konfiguration.
Attributfreigaben
Das Service fällt unter die Service-Kategorie REFEDS Research & Scholarship. IDPs, die Services dieser Kategorie bereits mit automatischer Attributfreigabe unterstützen, müssen nur das zum Zugriff berechtigende eduPersonEntitlement-Attribut eigens/zusätzlich freigeben. Als Beispiel für den attribute-filter.xml
der Shibboleth IDP-Software:
<AttributeFilterPolicy id="AcademicAI"> <PolicyRequirementRule xsi:type="Requester" value="https://eduid.academic-ai.at/saml/sp" /> <AttributeRule attributeID="eduPersonEntitlement"> <PermitValueRule xsi:type="Value" value="https://acomarket.ac.at/academic-ai" /> </AttributeRule> </AttributeFilterPolicy>