Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:faqs [2021/06/07 09:08] – angelegt Wolfgang Pempede:aai:faqs [2023/05/03 15:37] (aktuell) – [Metadatenverwaltung] Silke Meyer
Zeile 1: Zeile 1:
 ====== Frequently Asked Questions ====== ====== Frequently Asked Questions ======
  
-Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form Informationen erschließen, die über das Wiki verteilt sind. +Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form themenrelevante Informationen erschließen, die über das Wiki verteilt sind. 
-  * [[de:aai:erasmus_faq|Erasmus+ und eduGAIN]]+ 
 +===== Allgemeines ===== 
 + 
 +  * Wie bekomme ich aktuelle Ankündigungen aus der DFN-AAI mit? Auf der Mailingliste [[https://www.listserv.dfn.de/sympa/info/dfn-aai-announce|dfn-aai-announce@listserv.dfn.de]]. 
 +  * Wo gibt es ein Archiv der Community-Mailingliste dfn-aai-users? Wenn Sie eingeloggt sind, können das Archiv unter [[https://www.listserv.dfn.de/sympa/info/dfn-aai-users | dfn-aai-users]] einsehen. 
 +  * Wann und wie oft werden die Föderationsmetadaten aktualisiert? 
 +    * Die Föderationsmetadaten werden immer zur vollen Stunde aggregiert und signiert (mit Ausnahme von 10 Uhr morgens). Momentan dauert dieser Vorgang etwa 10 Minuten. 
 +    * Wie oft die einzelnen IdPs und SPs sich diese Metadaten holen, ist individuell konfigurierbar, daher sollten Sie immer 60-90 Minuten warten, bevor Sie testen - bei eduGAIN kann es bis zu 24 Stunden dauern. 
 +  * Was muss ich beim [[de:certificates#zertifikatstausch|Zertifikatstausch]] beachten? 
 +  * [[de:shibidp:troubleshooting|Troubleshooting und häufige Fehlermeldungen]] 
 +  * [[de:shibidp:troubleshooting#metadaten_des_eigenen_idp_sp_herunterladen|Wo finde ich die Metadaten meines IdP/SP?]] 
 +  * [[de:shibidp:troubleshooting#idp_wird_vom_discovery_service_nicht_angezeigt|IdP fehlt in der Einrichtungsauswahl]] (DFN-AAI, Testföderation oder eduGAIN
 +  * Wo finde ich [[https://doku.tid.dfn.de/de:aai:attributes_best_practice|Best Practice-Empfehlungen]] zur Verwendung von Attributen? 
 +  * Wo kann ich mit anderen Teilnehmenden der DFN-AAI ins Gespräch kommen? 
 +    * auf der Mailingliste [[https://www.listserv.dfn.de/sympa/info/dfn-aai-users|dfn-aai-users@listserv.dfn.de]] 
 +    * im AAI-Forum bei der zweimal jährlich stattfindenden [[https://www2.dfn.de/veranstaltungen/betriebstagungen/|Betriebstagung]] 
 +    * Themen rund um Identity Management werden auch im [[https://www.zki.de/ueber-den-zki/arbeitskreise/identity-und-access-management/ | ZKI AK Identity und Access Management]] diskutiert, der sich ebenfalls zweimal pro Jahr trifft.
   * [[de:aai:datenschutz_faq|Datenschutz]] (im Aufbau)   * [[de:aai:datenschutz_faq|Datenschutz]] (im Aufbau)
-  * Verlässlichkeitsklassen und das REFEDS Assurance Framework (geplant)+ 
 +===== Datenschutz ===== 
 +[[de:aai:datenschutz_faq|FAQ Datenschutz]] 
 + 
 +===== Erasmus+ ===== 
 +[[de:aai:erasmus_faq|FAQ Erasmus+ und eduGAIN]] 
 + 
 +===== Metadatenverwaltung ===== 
 + 
 +  * Wo ist die [[https://mdv.aai.dfn.de| Metadatenverwaltung]] (MDVder DFN-AAI? 
 +  * Wie bekomme ich [[de:metadata_admin_tool#zugang_zur_metadatenverwaltung|Zugang zur Metadatenverwaltung]]? 
 +  * Die Einschränkung des Zugriffs auf die lokalen Metadaten meiner Einrichtung funktioniert nicht. 
 +    * Wenn Sie einen oder mehrere IP-Adressbereiche hinterlegen, von denen aus der Zugriff erlaubt sein soll, warten Sie mindestens drei Minuten, bis Sie testen. Die .htaccess-Datei wird alle drei Minuten geschrieben. 
 +    * Prüfen Sie genau, ob der Rechner, von dem aus Sie den Zugriff testen, in den eingetragenen Netzen ist oder nicht. 
 +    * Prüfen Sie, gegen einen geeigneten Server außerhalb Ihres Netzes, welche IP-Adresse Sie von dort aus betrachtet haben. Beispielseiten, die dies anbieten:<code bash>user@idp $ curl ip.syseleven.de 
 +user@idp $ curl icanhazip.com</code> 
 + 
 +===== Shibboleth IdP ===== 
 + 
 +  * Debugging: [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Wie sehe ich die SAML-Assertion im idp-process.log?]] 
 +  * [[de:shibidp:install#idp_status_url_freigeben|Freigabe der IdP-Statusseite für das DFN-Monitoring]] 
 +  * Wo finde ich Konfigurationsvorlagen für [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Attributfreigaben an häufig genutzte Service Provider]]? 
 +  * Wie gebe ich das Attribut ''schacHomeOrganization'' an den [[de:shibidp:config-attributes-tcs|TCS]] Certificate Manager frei? 
 + 
 +===== Shibboleth allgemein ===== 
 +[[https://shibboleth.atlassian.net/wiki/spaces/consort/pages/2913075221/Consortium+FAQ|FAQ Shibboleth]]
  
  • Zuletzt geändert: vor 3 Jahren