Für Schulen, die nicht bei einer in EduGAIN enthaltenen Föderation angemeldet sind, kann Compilatio einen Shibboleth Service Provider zur Verfügung stellen, der für den privaten IDentity Provider (IDP) einer Schule reserviert ist. Der IDP und der SP kommunizieren dann direkt miteinander, ohne Vermittler.
Die IDP muss mit Shibboleth SP v3 kompatibel sein.
Merkmale
SSO | Ja |
Erlaubte Nutzertypen | Lehrkräfte, Schulpersonal, Doktoranden |
Individuelle Gestaltung möglich? | Ja, das ist das Hauptmerkmal dieser authentifizierung |
Schritte zur Einrichtung der Authentifizierung
- Die antragstellende Einrichtung muss einen IDentity Provider (IDP) erstellen und uns die Metadaten für diesen IDP zur Verfügung stellen.
- Die Einrichtung muss die Attribute des Benutzerkontos freigeben, die für die Authentifizierung verwendet werden. Eine typische Konfiguration verwendet die folgenden Attribute:
- mail: enthält die E-Mail-Adresse des Benutzers.
- eduPersonPrincipalName (eppn): enthält eine eindeutige Kennung des Benutzerkontos.
- sn: enthält den Namen des Benutzers
- givenName: enthält den Vornamen des Nutzers.
- eduPersonPrincipalAffiliation: enthält die Rolle des Benutzers. Dieses Attribut kann als Zugriffsfilter für den Compilatio-Dienst verwendet werden (Schüler dürfen die Magister+-Dienste nicht nutzen).
- Es ist möglich, andere Attribute zu verwenden, insbesondere für das Attribut, das für den Zugriffsfilter verwendet wird.
- Aus den Metadaten erstellt Compilatio einen Service Provider (SP), der diesem IDP gewidmet wird.
- Compilatio übermittelt die Metadaten des SP an die Einrichtung, die sie in die Konfiguration des IDPs einbaut.
- In der Regel ist eine Testphase erforderlich, um die vom IDP freigegebenen Attribute und den Zugriffsfilter des SP anzupassen. Es ist am besten, wenn die Einrichtung ein Testkonto an Compilatio übermittelt, um diese Tests durchzuführen.
Dieser Artikel wurde von DeepL maschinell übersetzt. Wenn Sie Korrekturvorschläge zu der Übersetzung haben, bitten wir Sie, diese unter "support@compilatio.net" einzureichen.
---
Entdecken Sie weitere Systeme zur externen Authentifizierung :
- Externe Authentifizierung mit Shibboleth föderiert RENATER / EduGAIN
- Externe Authentifizierung CAS (Central Authentication Service)
- Externe Authentifizierung LDAP (Lightweight Directory Access Protocol)
- Externe Authentifizierung mit Microsoft Entra ID (früher Azure AD)