Nun tragen Sie Ihren IdP in die Metadaten ein. Melden Sie sich dazu mit den Zugangsdaten, die Sie von uns erhalten haben, an der Metadatenverwaltung an.
Einige Informationen in der Metadatenverwaltung gelten nicht nur für Einzelsysteme, sondern sind grundsätzlicherer Art:
./metadata/idp-metadata.xml
, fügen Sie ihn in das Textfeld ein und klicken Sie auf „Hochladen“.
Einige Informationen fehlen in der automatisch generierten Datei ./metadata/idp-metadata.xml
. Sie müssen noch direkt im Formular ergänzt werden:
Für jedes System werden mindestens vier Kontaktadressen hinterlegt:
Wählen Sie am besten Funktionsadressen, insbesondere beim Sicherheitskontakt (z.B. die Ihres CERTs). Wenn Ihre Heimateinrichtung bzw. Firma nicht über eine solche Stelle verfügt, verwenden Sie die Adresse derjenigen, die bei Sicherheitsvorfällen ansprechbar sind. Achten Sie bitte darauf, dass die in der Metadatenverwaltung hinterlegten E-Mail-Adressen aktuell gehalten werden!
Prüfen Sie, ob die Endpunkte für Single Logout ausgefüllt sind und tragen Sie sie ggf. nach (siehe Checkliste).
Wie bereits erwähnt, können Sie für erste Tests die Zertifikate, die bei der IdP-Installation automatisch generiert wurden, für die ersten Tests verwenden. Das Tutorial kommt an späterer Stelle auf den Zertifikatswechsel zurück.
Unten finden Sie den Bereich „Föderationen“. Hier stellen Sie ein, in welche xml-Metadatensätze wir Ihren IdP aufnehmen sollen. Zunächst setzen Sie nur bei der Testföderation ein Häkchen.
Änderungen an den Metadaten werden nicht sofort an die Service Provider in der Föderation propagiert. Die in der Metadatenverwaltung hinterlegten Daten (u.a. Zertifikate) werden grundsätzlich zur vollen Stunde aktualisiert und stehen 15-20 Minuten danach zum Download bereit. Bis die aktualisierten Metadaten von allen IdPs und SPs in der Föderation nachgeladen werden, kann es jedoch 2-3 Stunden, in Einzelfällen auch länger dauern. In welchem Turnus die IdPs und SPs die Metadaten der Föderation neu laden, wird in der Konfiguration der jeweiligen Dienste durch deren Admins festgelegt.
Um sicherzugehen, dass die SPs die neuen Metadaten geholt haben, warten Sie bitte stets 90 Minuten, bevor Sie testen.