Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:mdq [2021/03/21 15:17] – Wolfgang Pempe | de:aai:mdq [2024/02/02 09:43] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
===== Erläuterungen ===== | ===== Erläuterungen ===== | ||
Im Rahmen der SAML-basierten Kommunikation ermöglicht es der **Metadata Query Service**, die Metadaten der jeweiligen Gegenstelle (IdP/ | Im Rahmen der SAML-basierten Kommunikation ermöglicht es der **Metadata Query Service**, die Metadaten der jeweiligen Gegenstelle (IdP/ | ||
- | Es liegt in der Natur dieses Verfahrens, dass ein Metadata Query Service besonders hohen Anforderungen hinsichtlich Verfügbarkeit und Ausfallsicherheit genügen muss. Der Pilotbetrieb in der DFN-AAI dient dazu, diesbezügliche Erfahrungen zu sammeln, ggf. Verbesserungen vorzunehmen und den späteren Einsatz im Produktivbetrieb vorzubereiten. | + | Es liegt in der Natur dieses Verfahrens, dass ein Metadata Query Service besonders hohen Anforderungen hinsichtlich Verfügbarkeit und Ausfallsicherheit genügen muss. Der Pilotbetrieb in der DFN-AAI dient dazu, diesbezügliche Erfahrungen zu sammeln, ggf. Verbesserungen vorzunehmen und den späteren Einsatz im Produktivbetrieb vorzubereiten. \\ |
+ | Beachten Sie bitte auch die [[de: | ||
+ | |||
+ | **Wichtiger Hinweis:** Der MDQ-Service liefert **keine** [[de: | ||
\\ | \\ | ||
===== Parameter ===== | ===== Parameter ===== | ||
- | **URL für die Metadaten der Produktivföderation und eduGAIN:** < | + | **URL für die Metadaten der Produktivföderation |
- | **URL für die Metadaten der Produktivföderation:** < | + | **URL für die Metadaten der Testföderation (DFN-AAI-Test):** < |
**Zertifikat zur Überprüfung der Signatur der DFN-AAI MDQ Metadaten** (PEM-Format) \\ | **Zertifikat zur Überprüfung der Signatur der DFN-AAI MDQ Metadaten** (PEM-Format) \\ | ||
- | SHA256 Fingerprint: | + | SHA256 Fingerprint: |
- | https:// | + | https:// |
\\ | \\ | ||
Zeile 26: | Zeile 29: | ||
==== Shibboleth IdP 4.x ==== | ==== Shibboleth IdP 4.x ==== | ||
- | === Produktivföderation und eduGAIN === | + | === DFN-AAI |
<file xml ./ | <file xml ./ | ||
Zeile 37: | Zeile 40: | ||
</ | </ | ||
- | === Testföderation === | + | === Testföderation |
<file xml ./ | <file xml ./ | ||
Zeile 60: | Zeile 63: | ||
\\ | \\ | ||
- | === Produktivföderation und eduGAIN === | + | === DFN-AAI |
<file xml / | <file xml / | ||
Zeile 70: | Zeile 73: | ||
</ | </ | ||
</ | </ | ||
- | |||
- | \\ | ||
- | |||
- | === Ausschließlich IdPs aus DFN-AAI Advanced === | ||
- | (Zur Unterscheidung zwischen " | ||
- | |||
- | **Wichtig: | ||
- | |||
- | <file xml / | ||
- | < | ||
- | cacheDirectory=" | ||
- | maxCacheDuration=" | ||
- | baseUrl=" | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | |||
- | Weitere Filtermöglichkeiten werden gerne auf [[hotline@aai.dfn.de|Anfrage]] dokumentiert. | ||
\\ | \\ | ||
Zeile 98: | Zeile 78: | ||
===== Weitere Hinweise und bekannte Probleme ===== | ===== Weitere Hinweise und bekannte Probleme ===== | ||
**Allgemein: | **Allgemein: | ||
- | Sofern in der Metadata Provider Konfiguration weitere, ' | + | Sofern in der Metadata Provider Konfiguration weitere, ' |
+ | |||
+ | **Shibboleth IdP:** \\ | ||
+ | Bei nicht erfolgreichen Metadata Queries erscheint eine Warnung im Log: '' | ||
**Shibboleth SP < 3.2.0:** \\ | **Shibboleth SP < 3.2.0:** \\ | ||
Im SP-Log erscheint nach jedem Neustart die irreführende Warnung, dass das Caching-Verzeichnis nicht nicht angelegt werden kann. Es existiert bereits. Siehe https:// | Im SP-Log erscheint nach jedem Neustart die irreführende Warnung, dass das Caching-Verzeichnis nicht nicht angelegt werden kann. Es existiert bereits. Siehe https:// | ||
+ | |||
+ | **Sonstige Fehler** bitte an [[hotline@aai.dfn.de|hotline@aai.dfn.de]] melden. | ||
\\ | \\ |