Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:services:general_services:academicid:start [2025/03/11 15:29] –
+++ de:services:general_services:academicid:start [2025/03/13 10:23] (aktuell) – [Föderierte Anmeldung: Anforderungen an den Identity Provider der Heimateinrichtung]
@@ Zeile 27: / Zeile 27: @@
 Danach werden Sie zu Ihrer Heimateinrichtung weitergeleitet, mit der Sie sich mit Ihren herrkömlichen Zugangsdaten anmelden können. Nach erfolgreicher Authentifizierung dort, werden Sie dann auch automatisch zurück in die Academic Cloud geleitet. Sollten Sie Probleme hierbei bekommen, achten Sie bitte darauf, auf welcher Seite Sie die Fehlermeldung bekommen. Sollte es direkt auf Ihrer Heimateinrichtung sein, macht es Sinn sich an Ihre lokale IT zu wenden.
+=== Föderierte Anmeldung: Anforderungen an den Identity Provider der Heimateinrichtung ===
+Die Academic Cloud als Service Provider ist in der DFN-AAI registriert.
+Darüber hinaus müssen folgende Attribute geschickt werden:
+  * urn:oid:2.5.4.42 - givenName / Vorname
+  * urn:oid:2.5.4.4 - sn / Nachname
+  * urn:oid:0.9.2342.19200300.100.1.3 - mail
+  * urn:oid:1.3.6.1.4.1.5923.1.1.1.6 - eduPersonPrincipalName: eindeutige nicht wiederverwendete User ID mit IdP scope
+In der Zukunft wird die subject-id verpflichtend, weshalb wir gerne dieses Attribut bereits nutzen möchten statt des eduPersonPrincipalName.
+Falls Sie die Metadaten nicht in der DFN-AAI finden, melden Sie sich bitte an support@gwdg.de mit dem Betreff: Academic Cloud SSO Metadaten.
 ==== Registrierung ====