Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:aai:mdq [2021/03/21 14:51] – Wolfgang Pempe | de:aai:mdq [2023/01/12 17:26] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
===== Erläuterungen ===== | ===== Erläuterungen ===== | ||
Im Rahmen der SAML-basierten Kommunikation ermöglicht es der **Metadata Query Service**, die Metadaten der jeweiligen Gegenstelle (IdP/ | Im Rahmen der SAML-basierten Kommunikation ermöglicht es der **Metadata Query Service**, die Metadaten der jeweiligen Gegenstelle (IdP/ | ||
- | Es liegt in der Natur dieses Verfahrens, dass ein Metadata Query Service besonders hohen Anforderungen hinsichtlich Verfügbarkeit und Ausfallsicherheit genügen muss. Der Pilotbetrieb in der DFN-AAI dient dazu, diesbezügliche Erfahrungen zu sammeln, ggf. Verbesserungen vorzunehmen und den späteren Einsatz im Produktivbetrieb vorzubereiten. | + | Es liegt in der Natur dieses Verfahrens, dass ein Metadata Query Service besonders hohen Anforderungen hinsichtlich Verfügbarkeit und Ausfallsicherheit genügen muss. Der Pilotbetrieb in der DFN-AAI dient dazu, diesbezügliche Erfahrungen zu sammeln, ggf. Verbesserungen vorzunehmen und den späteren Einsatz im Produktivbetrieb vorzubereiten. \\ |
+ | Beachten Sie bitte auch die [[de: | ||
+ | |||
+ | **Wichtiger Hinweis:** Der MDQ-Service liefert **keine** [[de: | ||
\\ | \\ | ||
===== Parameter ===== | ===== Parameter ===== | ||
- | **URL für die Metadaten der Produktivföderation und eduGAIN:** < | + | **URL für die Metadaten der Produktivföderation |
- | **URL für die Metadaten der Produktivföderation:** < | + | **URL für die Metadaten der Testföderation (DFN-AAI-Test):** < |
**Zertifikat zur Überprüfung der Signatur der DFN-AAI MDQ Metadaten** (PEM-Format) \\ | **Zertifikat zur Überprüfung der Signatur der DFN-AAI MDQ Metadaten** (PEM-Format) \\ | ||
SHA256 Fingerprint: | SHA256 Fingerprint: | ||
- | https:// | + | https:// |
\\ | \\ | ||
Zeile 26: | Zeile 29: | ||
==== Shibboleth IdP 4.x ==== | ==== Shibboleth IdP 4.x ==== | ||
- | === Produktivföderation und eduGAIN === | + | === DFN-AAI |
<file xml ./ | <file xml ./ | ||
Zeile 37: | Zeile 40: | ||
</ | </ | ||
- | === Testföderation === | + | === Testföderation |
<file xml ./ | <file xml ./ | ||
Zeile 55: | Zeile 58: | ||
<callout color="# | <callout color="# | ||
- | Der Metadaten-Import via Metadata Query macht nur dann Sinn, wenn der Service Provider **keinen Discovery Service verwendet, dessen IdP-Liste aus den importierten Föderationmetadaten generiert wird**, wie beispielsweise | + | Der Metadaten-Import via Metadata Query macht nur dann Sinn, wenn der Service Provider **keinen Discovery Service verwendet, dessen IdP-Liste aus den importierten Föderationmetadaten generiert wird**, wie dies beispielsweise |
</ | </ | ||
\\ | \\ | ||
- | === Produktivföderation und eduGAIN === | + | === DFN-AAI |
<file xml / | <file xml / | ||
Zeile 73: | Zeile 76: | ||
\\ | \\ | ||
- | === Ausschließlich DFN-AAI Advanced | + | ===== Weitere Hinweise und bekannte Probleme ===== |
- | (Zur Unterscheidung zwischen " | + | **Allgemein:** \\ |
+ | Sofern in der Metadata Provider Konfiguration weitere, ' | ||
- | **Wichtig:** damit der u.g. Filter funktioniert, | + | **Shibboleth IdP:** \\ |
+ | Bei nicht erfolgreichen Metadata Queries erscheint eine Warnung | ||
- | <file xml / | + | **Shibboleth SP < 3.2.0:** \\ |
- | < | + | Im SP-Log erscheint nach jedem Neustart die irreführende Warnung, dass das Caching-Verzeichnis nicht nicht angelegt werden kann. Es existiert bereits. Siehe https://issues.shibboleth.net/jira/browse/SSPCPP-916 |
- | | + | |
- | maxCacheDuration=" | + | |
- | baseUrl=" | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | + | ||
- | Weitere Filtermöglichkeiten werden gerne auf [[hotline@aai.dfn.de|Anfrage]] dokumentiert. | + | |
- | + | ||
- | \\ | + | |
- | ===== Bekannte Probleme ===== | + | **Sonstige Fehler** bitte an [[hotline@aai.dfn.de|hotline@aai.dfn.de]] melden. |
- | gibt es, ja | + | |
\\ | \\ |