Unser IdP unterstützt OpenID Connect Core 1.0.
Zum allgemeinen Verständnis des OpenID Connect Protkolls empfehlen wir die OpenID Connect spezifikation zu lesen.
Zur Anbindung eines OpenID Connect RP benötigen wir von Ihnen die folgenden Informationen:
- Redirect URIs
- TU-ID einer Ansprechperson
- Evtl. Funktions-Kontaktadresse
- Freizugebende Attribute
Weitere Informationen des OpenID Connect RP können optional angegeben werden. Welche dieser Parameter von Shibboleth unterstützt werden ist in der Shibboleth Dokumentation zu lesen. Über die genaue Bedeutung der Parameter gibt der OpenID Connect Dynamic Client Registration Standard Auskunft.
Die Nötigen Metadaten des OpenID Connect Providers (IdP) für eine Anbindung über OpenID Connect sind direkt beim IdP der entsprechenden Umgebung abzurufen.
- Produktion:
https://login.tu-darmstadt.de/.well-known/openid-configuration - Entwicklung/Test:
https://login-dev.hrz.tu-darmstadt.de/.well-known/openid-configuration
Über Rückmeldung zu erfolgreichen Anbindungen und Konfigurationsbeispiele würden wir uns freuen.
