Unser IdP unterstützt OpenID Connect Core 1.0.
Zum allgemeinen Verständnis des OpenID Connect Protokolls empfehlen wir, die OpenID Connect Spezifikation zu lesen.
Zur Anbindung eines OpenID Connect RP benötigen wir von Ihnen die folgenden Informationen:
- Redirect URIs
- TU-ID einer Ansprechperson
- Evtl. Funktions-Kontaktadresse
- Freizugebende Attribute
Weitere Informationen des OpenID Connect RP können optional angegeben werden. Welche dieser Parameter von Shibboleth unterstützt werden ist in der Shibboleth Dokumentation zu lesen. Über die genaue Bedeutung der Parameter gibt der OpenID Connect Dynamic Client Registration Standard Auskunft.
Die benötigen Metadaten des OpenID Connect Providers (IdP) für eine Anbindung über OpenID Connect sind direkt beim IdP der entsprechenden Umgebung abzurufen.
- Produktion:
https://login.tu-darmstadt.de/.well-known/openid-configuration - Testumgebung:
https://login-test.hrz.tu-darmstadt.de/.well-known/openid-configuration
Über Rückmeldungen zu erfolgreichen Anbindungen und über Konfigurationsbeispiele würden wir uns freuen.
