Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis Frequently Asked Questions Allgemeines Datenschutz Erasmus+ Metadatenverwaltung Shibboleth IdP Shibboleth allgemein Frequently Asked Questions Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form themenrelevante Informationen erschließen, die über das Wiki verteilt sind. Allgemeines Wie bekomme ich aktuelle Ankündigungen aus der DFN-AAI mit? Auf der Mailingliste dfn-aai-announce@listserv.dfn.de. Wo gibt es ein Archiv der Community-Mailingliste dfn-aai-users? Wenn Sie eingeloggt sind, können das Archiv unter dfn-aai-users einsehen. Wann und wie oft werden die Föderationsmetadaten aktualisiert? Die Föderationsmetadaten werden immer zur vollen Stunde aggregiert und signiert (mit Ausnahme von 10 Uhr morgens). Momentan dauert dieser Vorgang etwa 10 Minuten. Wie oft die einzelnen IdPs und SPs sich diese Metadaten holen, ist individuell konfigurierbar, daher sollten Sie immer 60-90 Minuten warten, bevor Sie testen - bei eduGAIN kann es bis zu 24 Stunden dauern. Was muss ich beim Zertifikatstausch beachten? Troubleshooting und häufige Fehlermeldungen Wo finde ich die Metadaten meines IdP/SP? IdP fehlt in der Einrichtungsauswahl (DFN-AAI, Testföderation oder eduGAIN) Wo finde ich Best Practice-Empfehlungen zur Verwendung von Attributen? Wo kann ich mit anderen Teilnehmenden der DFN-AAI ins Gespräch kommen? auf der Mailingliste dfn-aai-users@listserv.dfn.de im AAI-Forum bei der zweimal jährlich stattfindenden Betriebstagung Themen rund um Identity Management werden auch im ZKI AK Identity und Access Management diskutiert, der sich ebenfalls zweimal pro Jahr trifft. Datenschutz (im Aufbau) Datenschutz FAQ Datenschutz Erasmus+ FAQ Erasmus+ und eduGAIN Metadatenverwaltung Wo ist die Metadatenverwaltung (MDV) der DFN-AAI? Wie bekomme ich Zugang zur Metadatenverwaltung? Die Einschränkung des Zugriffs auf die lokalen Metadaten meiner Einrichtung funktioniert nicht. Wenn Sie einen oder mehrere IP-Adressbereiche hinterlegen, von denen aus der Zugriff erlaubt sein soll, warten Sie mindestens drei Minuten, bis Sie testen. Die .htaccess-Datei wird alle drei Minuten geschrieben. Prüfen Sie genau, ob der Rechner, von dem aus Sie den Zugriff testen, in den eingetragenen Netzen ist oder nicht. Prüfen Sie, gegen einen geeigneten Server außerhalb Ihres Netzes, welche IP-Adresse Sie von dort aus betrachtet haben. Beispielseiten, die dies anbieten:user@idp $ curl ip.syseleven.de user@idp $ curl icanhazip.com Shibboleth IdP Debugging: Wie sehe ich die SAML-Assertion im idp-process.log? Freigabe der IdP-Statusseite für das DFN-Monitoring Wo finde ich Konfigurationsvorlagen für Attributfreigaben an häufig genutzte Service Provider? Wie gebe ich das Attribut schacHomeOrganization an den TCS Certificate Manager frei? Shibboleth allgemein FAQ Shibboleth Zuletzt geändert: vor 5 Monaten Anmelden