====== Frequently Asked Questions ====== Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form themenrelevante Informationen erschließen, die über das Wiki verteilt sind. ===== Allgemeines ===== * Wie bekomme ich aktuelle Ankündigungen aus der DFN-AAI mit? Auf der Mailingliste [[https://www.listserv.dfn.de/sympa/info/dfn-aai-announce|dfn-aai-announce@listserv.dfn.de]]. * Wo gibt es ein Archiv der Community-Mailingliste dfn-aai-users? Wenn Sie eingeloggt sind, können das Archiv unter [[https://www.listserv.dfn.de/sympa/info/dfn-aai-users | dfn-aai-users]] einsehen. * Wann und wie oft werden die Föderationsmetadaten aktualisiert? * Die Föderationsmetadaten werden immer zur vollen Stunde aggregiert und signiert (mit Ausnahme von 10 Uhr morgens). Momentan dauert dieser Vorgang etwa 10 Minuten. * Wie oft die einzelnen IdPs und SPs sich diese Metadaten holen, ist individuell konfigurierbar, daher sollten Sie immer 60-90 Minuten warten, bevor Sie testen - bei eduGAIN kann es bis zu 24 Stunden dauern. * Was muss ich beim [[de:certificates#zertifikatstausch|Zertifikatstausch]] beachten? * [[de:shibidp:troubleshooting|Troubleshooting und häufige Fehlermeldungen]] * [[de:shibidp:troubleshooting#metadaten_des_eigenen_idp_sp_herunterladen|Wo finde ich die Metadaten meines IdP/SP?]] * [[de:shibidp:troubleshooting#idp_wird_vom_discovery_service_nicht_angezeigt|IdP fehlt in der Einrichtungsauswahl]] (DFN-AAI, Testföderation oder eduGAIN) * Wo finde ich [[https://doku.tid.dfn.de/de:aai:attributes_best_practice|Best Practice-Empfehlungen]] zur Verwendung von Attributen? * Wo kann ich mit anderen Teilnehmenden der DFN-AAI ins Gespräch kommen? * auf der Mailingliste [[https://www.listserv.dfn.de/sympa/info/dfn-aai-users|dfn-aai-users@listserv.dfn.de]] * im AAI-Forum bei der zweimal jährlich stattfindenden [[https://www2.dfn.de/veranstaltungen/betriebstagungen/|Betriebstagung]] * Themen rund um Identity Management werden auch im [[https://www.zki.de/ueber-den-zki/arbeitskreise/identity-und-access-management/ | ZKI AK Identity und Access Management]] diskutiert, der sich ebenfalls zweimal pro Jahr trifft. * [[de:aai:datenschutz_faq|Datenschutz]] (im Aufbau) ===== Datenschutz ===== [[de:aai:datenschutz_faq|FAQ Datenschutz]] ===== Erasmus+ ===== [[de:aai:erasmus_faq|FAQ Erasmus+ und eduGAIN]] ===== Metadatenverwaltung ===== * Wo ist die [[https://mdv.aai.dfn.de| Metadatenverwaltung]] (MDV) der DFN-AAI? * Wie bekomme ich [[de:metadata_admin_tool#zugang_zur_metadatenverwaltung|Zugang zur Metadatenverwaltung]]? * Die Einschränkung des Zugriffs auf die lokalen Metadaten meiner Einrichtung funktioniert nicht. * Wenn Sie einen oder mehrere IP-Adressbereiche hinterlegen, von denen aus der Zugriff erlaubt sein soll, warten Sie mindestens drei Minuten, bis Sie testen. Die .htaccess-Datei wird alle drei Minuten geschrieben. * Prüfen Sie genau, ob der Rechner, von dem aus Sie den Zugriff testen, in den eingetragenen Netzen ist oder nicht. * Prüfen Sie, gegen einen geeigneten Server außerhalb Ihres Netzes, welche IP-Adresse Sie von dort aus betrachtet haben. Beispielseiten, die dies anbieten:user@idp $ curl ip.syseleven.de user@idp $ curl icanhazip.com ===== Shibboleth IdP ===== * Debugging: [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Wie sehe ich die SAML-Assertion im idp-process.log?]] * [[de:shibidp:install#idp_status_url_freigeben|Freigabe der IdP-Statusseite für das DFN-Monitoring]] * Wo finde ich Konfigurationsvorlagen für [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Attributfreigaben an häufig genutzte Service Provider]]? * Wie gebe ich das Attribut ''schacHomeOrganization'' an den [[de:shibidp:config-attributes-tcs|TCS]] Certificate Manager frei? ===== Shibboleth allgemein ===== [[https://shibboleth.atlassian.net/wiki/spaces/consort/pages/2913075221/Consortium+FAQ|FAQ Shibboleth]]