Webcontent-Anzeige Webcontent-Anzeige

/DFN-MailSupport/Aktivieren/Technische Vorbereitungen/Zugangskennung verwalten

Einige Bereiche dieses Portals sind geschützt und können nur bedient werden, wenn Sie sich angemeldet haben. Verwenden Sie dazu den oben dargestellten Menüpunkt "Login". Sie benötigen dafür einen Benutzernamen mit einem zugehörigen Passwort (beides zusammen wird im weiteren kurz "Portalkennung" genannt).

Der Service-Provider (SP) des DFN-MailSupport-Portals ermöglicht Mail-Administratoren die Konfiguration der E-Mail-Filter-Instanz ihrer Heimateinrichtung via Login über die DFN-AAI-Föderation. Änderungen, die im Portal durchgeführt werden, werden direkt übernommen und ausgeführt. Alternativ dazu hat der Mail-Administrator die Option, die gewünschte Änderung via Hotline telefonisch oder per E-Mail zu veranlassen. Ein Login am Portal mithilfe von Benutzername und Passwort steht nicht zur Verfügung.

Beim ersten AAI-Login wird automatisch ein Account im DFN-MailSupport-Portal erstellt. Der IdP Ihrer Einrichtung muss dafür den Namen Ihrer Einrichtung sowie den Vornamen, Nachnamen, eduPersonPrincipalName und die E-Mail-Adresse der Mitarbeiter/innen an den SP übermitteln.

Mitarbeiter/innen, die sich in der Vergangenheit bereits im Portal angemeldet haben, können sich ebenfalls über AAI einloggen.

Voraussetzungen

  • Ihr Identity-Provider (IdP) nimmt an der DFN-AAI-Föderation mindestens in der Verlässlichkeitsklasse Basic teil.

  • Ihr IdP übermittelt an unseren Service-Provider (entityID: https://portal.mailsupport.dfn.de/shibboleth) die folgenden Attribute:

    • givenName

    • sn

    • o

    • mail

    • eduPersonPrincipalName

    Diese Attribute werden für die Registrierung neuer Nutzer im MailSupport-Portal verwendet. Achtung: Es handelt sich hierbei um datenschutzrechtlich relevante Attribute! Sie müssen Ihre Nutzer vor der Übertragung der Attribute darauf aufmerksam machen, dass hier personenbezogene Informationen an einen externen Anbieter übertragen werden! Wir empfehlen Ihnen dafür den Einsatz des Tools uApprove von den Kollegen vom SWITCH.

Beispielkonfiguration

 

<afp:AttributeFilterPolicy id="mailsupport">

    <afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://portal.mailsupport.dfn.de/shibboleth" />

    <afp:AttributeRule attributeID="givenName">

        <afp:PermitValueRule xsi:type="basic:ANY" />

    </afp:AttributeRule>

    <afp:AttributeRule attributeID="surname">

        <afp:PermitValueRule xsi:type="basic:ANY" />

    </afp:AttributeRule>

    <afp:AttributeRule attributeID="email">

        <afp:PermitValueRule xsi:type="basic:ANY" />

    </afp:AttributeRule>

    <afp:AttributeRule attributeID="eduPersonPrincipalName">

        <afp:PermitValueRule xsi:type="basic:ANY" />

    </afp:AttributeRule>

    <afp:AttributeRule attributeID="o">

        <afp:PermitValueRule xsi:type="basic:ANY"/>

    </afp:AttributeRule>

</afp:AttributeFilterPolicy>

Beachten Sie bitte, dass die als attributeID angegebenen Werte der Voreinstellung des Shibboleth IdP entsprechen. Je nach Konfiguration des Attribute Resolvers müssen Sie diese Werte ggf. anpassen.