====== Shibboleth IdP für Einsteiger*innen ====== Hier finden Sie Aufzeichnungen unserer Schulung "Shibboleth IdP für Einsteiger*innen". ===== Überblicksvortrag ===== Zum Einstieg empfehlen wir den Vortrag "Einführung in die DFN-AAI". Die Themen: * Was ist die DFN-AAI? * Was geschieht bei einem föderierten Loginvorgang? * Metadaten und SAML2 * Was ist ein Discovery Service und welche Möglichkeiten gibt es, einen zu betreiben? * eduGAIN - internationales Föderieren {{:de:idp4:einfuehrungsvortrag.mp4| Einführung in die DFN-AAI }} ===== Einführung in Attribute ===== Der zweite Teil ist der Vortrag mit dem Titel "Attribute: Schemata, Generierung, Übertragung und Verarbeitung am SP". Hier hangeln wir uns einmal durch das Thema Attribute: * Wie bezieht der IdP Informationen aus einem Nutzerverzeichnis? * Wie definiert man IdP-intern neue Attribute mit diesen Informationen und welche Arten von Attributen kann es geben? * Wie filtert man, welcher SP welche Attribute bekommen soll? * Wie werden die Attribute an einen SP übermittelt und dort aufgenommen? {{:de:idp4:vortrag-attribute.mp4| Attribute: Schemata, Generierung, Übertragung und Verarbeitung am SP }} ===== Praktischer Teil ===== Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP. Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https://download.aai.dfn.de/ws/idp2022/|Anleitung]]. Die VM ist ein in sich geschlossenes System mit zwei Test-SPs. Die Anbindung an eine echte Föderation, z.B. DFN-AAI-Test, kann in der VM nicht durchgeführt werden. Im unteren Teil der [[https://download.aai.dfn.de/ws/idp2022/|Anleitung]] finden Sie Übungen. Sie können selbst tüfteln und sich dann die [[https://download.aai.dfn.de/ws/idp2022/loesungen.html|Lösungen]] anschauen. In den folgenden Screencasts sehen Sie, wie die Übungen gelöst werden und sehen jeweils in den Logdateien, wie Sie die Resultate überprüfen. ==== Überblick über die Shibboleth-Installation in der Schulungs-VM ==== Hier werden die wichtigsten Konfigurationsdateien oder Ordner der neu installierten Shibboleth-Instanz zusammengefasst: {{:de:idp4:schulungsvm.mp4|Überblick Schulungs-VM }} ==== Übung 0: Minor Version Update ==== In dieser Übung sehen Sie, wie man ein Update von Shibboleth 4.0.0. auf 4.0.1 ausführt: {{:de:idp4:idp_schulung_update.mp4|Shibboleth-Update in Schulungs-VM }} ==== Übung 1: Loglevel anpassen ==== Hier sehen Sie, wie das Loglevel des IdP auf DEBUG erhöht wird und wie das Log dann aussieht: {{:de:idp4:idp_schulung_uebung1.mp4|Übung 1 in der Schulungs-VM }} ==== Übung 2: Import der Transcoding Properties für das dfnEduPerson-Schema ==== Hier sehen Sie, wie Sie im IdP 4.x die nicht mitgelieferten Transcoding-Regeln für die Attribute aus unserem dfnEduPerson-Schema importieren: {{:de:idp4:idp_schulung_uebung2.mp4|Übung 2 in der Schulungs-VM }} ==== Übung 3: eduPersonScopedAffiliation aus eduPersonAffiliation bilden ==== Hier sehen Sie, wie das Attribut eduPersonScopedAffiliation neu definiert wird. Statt dem LDAP wird als Attributquelle das Attribut eduPersonAffiliation verwendet: {{:de:idp4:idp_schulung_uebung3.mp4|Übung 3 in der Schulungs-VM }} ==== Übung 4: Ausdifferenzierung der Attributfreigaben je nach SP ==== In dieser Übung werden unterschiedliche Filterregeln für die zwei Service Provider in der Schulungs-VM erstellt. {{:de:idp4:idp_schulung_uebung4.mp4|Übung 4 in der Schulungs-VM}} ==== Übung 5: Übertragung eines Entitlements für Mitglieder einer bestimmten Gruppe ==== Hier sehen Sie, wie man ein ScriptedAttribute für eduPersonEntitlement schreibt. Es bezieht die Werte ein, die für eduPersonAffiliation existieren und vergibt ein bestimmtes Entitlement auf Basis der Affiliation. {{:de:idp4:idp_schulung_uebung5.mp4|Übung 5 in der Schulungs-VM}} ==== Übung 6: Filtern einzelner Attributwerte nach SP ==== In dieser Übung sehen Sie, wie man bei Attributen, die mehrere Werte haben können, pro SP nur bestimmte Werte herausgibt. {{:de:idp4:idp_schulung_uebung6.mp4|Übung 6 in der Schulungs-VM}} {{tag>schulung workshop idp4 schulungsvm uebungen}}