Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:aai:faqs [2021/07/13 09:32] Silke Meyerde:aai:faqs [2023/05/03 15:37] (aktuell) – [Metadatenverwaltung] Silke Meyer
Zeile 2: Zeile 2:
  
 Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form themenrelevante Informationen erschließen, die über das Wiki verteilt sind. Hier werden Seiten gesammelt, die als Einstieg in bestimmte Themenkomplexe dienen und in knapper und übersichtlicher Form themenrelevante Informationen erschließen, die über das Wiki verteilt sind.
-  * [[de:metadata_admin_tool#zugang_zur_metadatenverwaltung|Zugang zur Metadatenverwaltung]] + 
-  * [[de:shibidp:troubleshooting|Häufige Fehlermeldungen]] +===== Allgemeines ===== 
-  * Debugging: [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Wie sehe ich die SAML-Assertion im idp-process.log?]] + 
-  * [[de:shibidp:troubleshooting#metadaten_des_eigenen_idp_sp_herunterladen|Wo finde ich die Metadaten meines IdP/SP?]] +  * Wie bekomme ich aktuelle Ankündigungen aus der DFN-AAI mit? Auf der Mailingliste [[https://www.listserv.dfn.de/sympa/info/dfn-aai-announce|dfn-aai-announce@listserv.dfn.de]]. 
-  [[de:shibidp:install#idp_status_url_freigeben|Freigabe der IdP-Statusseite für das DFN-Monitoring]]+  * Wo gibt es ein Archiv der Community-Mailingliste dfn-aai-users? Wenn Sie eingeloggt sind, können das Archiv unter [[https://www.listserv.dfn.de/sympa/info/dfn-aai-users dfn-aai-users]] einsehen. 
 +  * Wann und wie oft werden die Föderationsmetadaten aktualisiert
 +    Die Föderationsmetadaten werden immer zur vollen Stunde aggregiert und signiert (mit Ausnahme von 10 Uhr morgens). Momentan dauert dieser Vorgang etwa 10 Minuten. 
 +    * Wie oft die einzelnen IdPs und SPs sich diese Metadaten holen, ist individuell konfigurierbar, daher sollten Sie immer 60-90 Minuten warten, bevor Sie testen bei eduGAIN kann es bis zu 24 Stunden dauern.
   * Was muss ich beim [[de:certificates#zertifikatstausch|Zertifikatstausch]] beachten?   * Was muss ich beim [[de:certificates#zertifikatstausch|Zertifikatstausch]] beachten?
-  * [[de:aai:erasmus_faq|Erasmus+ und eduGAIN]]+  * [[de:shibidp:troubleshooting|Troubleshooting und häufige Fehlermeldungen]] 
 +  * [[de:shibidp:troubleshooting#metadaten_des_eigenen_idp_sp_herunterladen|Wo finde ich die Metadaten meines IdP/SP?]] 
 +  * [[de:shibidp:troubleshooting#idp_wird_vom_discovery_service_nicht_angezeigt|IdP fehlt in der Einrichtungsauswahl]] (DFN-AAI, Testföderation oder eduGAIN
 +  * Wo finde ich [[https://doku.tid.dfn.de/de:aai:attributes_best_practice|Best Practice-Empfehlungen]] zur Verwendung von Attributen? 
 +  * Wo kann ich mit anderen Teilnehmenden der DFN-AAI ins Gespräch kommen? 
 +    * auf der Mailingliste [[https://www.listserv.dfn.de/sympa/info/dfn-aai-users|dfn-aai-users@listserv.dfn.de]] 
 +    * im AAI-Forum bei der zweimal jährlich stattfindenden [[https://www2.dfn.de/veranstaltungen/betriebstagungen/|Betriebstagung]] 
 +    * Themen rund um Identity Management werden auch im [[https://www.zki.de/ueber-den-zki/arbeitskreise/identity-und-access-management/ | ZKI AK Identity und Access Management]] diskutiert, der sich ebenfalls zweimal pro Jahr trifft.
   * [[de:aai:datenschutz_faq|Datenschutz]] (im Aufbau)   * [[de:aai:datenschutz_faq|Datenschutz]] (im Aufbau)
-  * Verlässlichkeitsklassen und das REFEDS Assurance Framework (geplant)+ 
 +===== Datenschutz ===== 
 +[[de:aai:datenschutz_faq|FAQ Datenschutz]] 
 + 
 +===== Erasmus+ ===== 
 +[[de:aai:erasmus_faq|FAQ Erasmus+ und eduGAIN]] 
 + 
 +===== Metadatenverwaltung ===== 
 + 
 +  * Wo ist die [[https://mdv.aai.dfn.de| Metadatenverwaltung]] (MDVder DFN-AAI? 
 +  * Wie bekomme ich [[de:metadata_admin_tool#zugang_zur_metadatenverwaltung|Zugang zur Metadatenverwaltung]]? 
 +  * Die Einschränkung des Zugriffs auf die lokalen Metadaten meiner Einrichtung funktioniert nicht. 
 +    * Wenn Sie einen oder mehrere IP-Adressbereiche hinterlegen, von denen aus der Zugriff erlaubt sein soll, warten Sie mindestens drei Minuten, bis Sie testen. Die .htaccess-Datei wird alle drei Minuten geschrieben. 
 +    * Prüfen Sie genau, ob der Rechner, von dem aus Sie den Zugriff testen, in den eingetragenen Netzen ist oder nicht. 
 +    * Prüfen Sie, gegen einen geeigneten Server außerhalb Ihres Netzes, welche IP-Adresse Sie von dort aus betrachtet haben. Beispielseiten, die dies anbieten:<code bash>user@idp $ curl ip.syseleven.de 
 +user@idp $ curl icanhazip.com</code> 
 + 
 +===== Shibboleth IdP ===== 
 + 
 +  * Debugging: [[de:shibidp:troubleshooting#welche_attribute_und_attribut-werte_werden_an_einen_sp_uebertragen|Wie sehe ich die SAML-Assertion im idp-process.log?]] 
 +  * [[de:shibidp:install#idp_status_url_freigeben|Freigabe der IdP-Statusseite für das DFN-Monitoring]] 
 +  * Wo finde ich Konfigurationsvorlagen für [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Attributfreigaben an häufig genutzte Service Provider]]? 
 +  * Wie gebe ich das Attribut ''schacHomeOrganization'' an den [[de:shibidp:config-attributes-tcs|TCS]] Certificate Manager frei? 
 + 
 +===== Shibboleth allgemein ===== 
 +[[https://shibboleth.atlassian.net/wiki/spaces/consort/pages/2913075221/Consortium+FAQ|FAQ Shibboleth]]
  
  • Zuletzt geändert: vor 3 Jahren