Dieser Shibboleth-Service-Provider kann genutzt werden, um unterschiedliche Authentifizierungsmethoden am zividptest anzufragen.
Die Apache-Konfiguration fordert für die unterschiedlichen Verzeichnisse jeweils eine bestimmte Methode an.
Beispiele für eine solche ClassRef sind https://refeds.org/profile/mfa oder urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Gibt der Identity Provider nicht den exakt angeforderten Authentifizierungskontext zurück, schlägt die Authentifizierung fehl.
Der IDP muss einen validen Authentifizierungs-Flow für den jeweiligen Kontext besitzen, sonst bricht er die Authentifizierung ab.
Die aktuellen Konfigurationen des SP und des Apache-Servers sind hier zu finden.
Dieser SP ist darauf konfiguriert, einen lokalen WAYF-Dienst zu verwenden, deswegen sieht die Auswahl der authentifizierenden Einrichtung etwas hässlich aus.
Viel Vergnügen!
Zurück zum Anfang