Frequently Asked Questions

Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form themenrelevante Informationen erschließen, die über das Wiki verteilt sind.

• Wie bekomme ich aktuelle Ankündigungen aus der DFN-AAI mit? Auf der Mailingliste dfn-aai-announce@listserv.dfn.de.
• Wo gibt es ein Archiv der Community-Mailingliste dfn-aai-users? Wenn Sie eingeloggt sind, können das Archiv unter dfn-aai-users einsehen.
• Wann und wie oft werden die Föderationsmetadaten aktualisiert?
  • Die Föderationsmetadaten werden immer zur vollen Stunde aggregiert und signiert (mit Ausnahme von 10 Uhr morgens). Momentan dauert dieser Vorgang etwa 10 Minuten.
  • Wie oft die einzelnen IdPs und SPs sich diese Metadaten holen, ist individuell konfigurierbar, daher sollten Sie immer 60-90 Minuten warten, bevor Sie testen - bei eduGAIN kann es bis zu 24 Stunden dauern.
• Was muss ich beim Zertifikatstausch beachten?
• Troubleshooting und häufige Fehlermeldungen
• Wo finde ich die Metadaten meines IdP/SP?
• IdP fehlt in der Einrichtungsauswahl (DFN-AAI, Testföderation oder eduGAIN)
• Wo finde ich Best Practice-Empfehlungen zur Verwendung von Attributen?
• Wo kann ich mit anderen Teilnehmenden der DFN-AAI ins Gespräch kommen?
  • auf der Mailingliste dfn-aai-users@listserv.dfn.de
  • im AAI-Forum bei der zweimal jährlich stattfindenden Betriebstagung
  • Themen rund um Identity Management werden auch im ZKI AK Identity und Access Management diskutiert, der sich ebenfalls zweimal pro Jahr trifft.
• Datenschutz (im Aufbau)

FAQ Datenschutz

FAQ Erasmus+ und eduGAIN

• Wo ist die Metadatenverwaltung (MDV) der DFN-AAI?
• Wie bekomme ich Zugang zur Metadatenverwaltung?
• Die Einschränkung des Zugriffs auf die lokalen Metadaten meiner Einrichtung funktioniert nicht.
  • Wenn Sie einen oder mehrere IP-Adressbereiche hinterlegen, von denen aus der Zugriff erlaubt sein soll, warten Sie mindestens drei Minuten, bis Sie testen. Die .htaccess-Datei wird alle drei Minuten geschrieben.
  • Prüfen Sie genau, ob der Rechner, von dem aus Sie den Zugriff testen, in den eingetragenen Netzen ist oder nicht.
  • Prüfen Sie, gegen einen geeigneten Server außerhalb Ihres Netzes, welche IP-Adresse Sie von dort aus betrachtet haben. Beispielseiten, die dies anbieten:

    user@idp $ curl ip.syseleven.de
    user@idp $ curl icanhazip.com

• Debugging: Wie sehe ich die SAML-Assertion im idp-process.log?
• Freigabe der IdP-Statusseite für das DFN-Monitoring
• Wo finde ich Konfigurationsvorlagen für Attributfreigaben an häufig genutzte Service Provider?
• Wie gebe ich das Attribut schacHomeOrganization an den TCS Certificate Manager frei?

FAQ Shibboleth