Zur Anbindung eines SAML 2.0 Service Providers benötigen wir von Ihnen die folgenden Informationen:
- EntityID
- Metadaten im XML-Format
- TU-ID einer Ansprechperson
- Evtl. Funktions-Kontaktadresse
- Freizugebende Attribute
Bekannte Software
Einige Software hat die SAML-Funktionalität fest eingebaut.
Darüber hinaus kann man auch bestehende Software über die Konfiguration des Webservers mit SAML Authentizierung erweitern.
Dazu wurden schon erfolgreich SP auf Basis der folgenden Software an unseren IdP angebunden:
Techniche Informationen des IdP
Wir veröffentlichen die jeweils gültigen Metadaten des IdP in den lokalen Metadaten des DFN. Sie finden diese unter . Diese URL können Sie auch in ihrem SP eintragen. https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-312-metadata.xml
Die SAML Kommunikation ist über ein nochmals abgesichert. selbsigniertes Zertifikat
Die EntityID des IdP ist wie folgt:
- Produktion: https://idp.hrz.tu-darmstadt.de/idp/shibboleth
- Entwicklung: https://idp-dev.hrz.tu-darmstadt.de/idp/shibboleth
Technische Anforderungen
Zum Anschluss eines SAML-SP an unseren IdP muss der SP die folgenden Anforderungen erfüllen.