Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:mdq [2021/03/22 07:59] – Wolfgang Pempe
+++ de:aai:mdq [2024/02/02 09:43] (aktuell) – Wolfgang Pempe
@@ Zeile 9: / Zeile 9: @@
 Es liegt in der Natur dieses Verfahrens, dass ein Metadata Query Service besonders hohen Anforderungen hinsichtlich Verfügbarkeit und Ausfallsicherheit genügen muss. Der Pilotbetrieb in der DFN-AAI dient dazu, diesbezügliche Erfahrungen zu sammeln, ggf. Verbesserungen vorzunehmen und den späteren Einsatz im Produktivbetrieb vorzubereiten. \\
 Beachten Sie bitte auch die [[de:aai:mdq#weitere_hinweise_und_bekannte_probleme|weiteren Hinweise]] unten.
+**Wichtiger Hinweis:** Der MDQ-Service liefert **keine** [[de:metadata_local|lokalen Metadaten]] aus! Diese müssen nach wie vor über einen "statischen" Metadata Provider des Typs ''FileBackedHTTPMetadataProvider'' (Shib IdP) bzw. ''XML'' (Shib SP) eingebunden werden.
 \\
 ===== Parameter =====
-**URL für die Metadaten der Produktivföderation und eduGAIN:** <code>http(s)://mdq.aai.dfn.de</code>
+**URL für die Metadaten der Produktivföderation der DFN-AAI und eduGAIN:** <code>http(s)://mdq.aai.dfn.de</code>
-**URL für die Metadaten der Produktivföderation:** <code>http(s)://mdq-test.aai.dfn.de</code>
+**URL für die Metadaten der Testföderation (DFN-AAI-Test):** <code>http(s)://mdq-test.aai.dfn.de</code>
 **Zertifikat zur Überprüfung der Signatur der DFN-AAI MDQ Metadaten** (PEM-Format) \\
-SHA256 Fingerprint: 73:5B:9E:76:8A:A6:33:73:4D:3E:C6:D2:1E:98:B3:D9:03:74:B9:87:16:52:16:53:32:26:9A:B2:55:FC:CA:D2 \\
+SHA256 Fingerprint: 75:18:98:F6:E8:23:21:E8:B1:DC:71:6B:D0:AB:50:F0:C2:DB:9D:CE:4B:2B:A1:88:B1:42:DB:99:13:DB:0D:E9 \\
-https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-mdq.pem
+https://www.aai.dfn.de/metadata/dfn-aai-mdq.pem
 \\
@@ Zeile 27: / Zeile 29: @@
 ==== Shibboleth IdP 4.x ====
-=== Produktivföderation und eduGAIN ===
+=== DFN-AAI Produktivföderation und eduGAIN ===
 <file xml ./conf/metadata-providers.xml>
@@ Zeile 38: / Zeile 40: @@
 </file>
-=== Testföderation ===
+=== Testföderation (DFN-AAI-Test) ===
 <file xml ./conf/metadata-providers.xml>
@@ Zeile 61: / Zeile 63: @@
 \\
-=== Produktivföderation und eduGAIN ===
+=== DFN-AAI Produktivföderation und eduGAIN ===
 <file xml /etc/shibboleth/shibboleth2.xml>
@@ Zeile 71: / Zeile 73: @@
     </MetadataProvider>
 </file>
-\\
-=== Ausschließlich IdPs aus DFN-AAI Advanced ===
-(Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]])
-**Wichtig:** damit der u.g. Filter funktioniert, muss im Root-Element ''SPConfig'' der Datei ''shibboleth2.xml'' der Namespace ''xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"'' gesetzt sein.
-<file xml /etc/shibboleth/shibboleth2.xml>
-    <MetadataProvider type="MDQ" id="dfn_aai_mdq_advanced_only" ignoreTransport="true"
-                  cacheDirectory="mdq-aai-dfn-de"
-                  maxCacheDuration="3600" minCacheDuration="600"
-                  baseUrl="https://mdq.aai.dfn.de">
-           <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai-mdq.pem"/>
-           <MetadataFilter type="Include" matcher="EntityAttributes">
-               <saml:Attribute Name="http://aai.dfn.de/loa/degree-of-reliance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
-                 <saml:AttributeValue>advanced</saml:AttributeValue>
-               </saml:Attribute>
-           </MetadataFilter>
-    </MetadataProvider>
-</file>
-Weitere Filtermöglichkeiten werden gerne auf [[hotline@aai.dfn.de|Anfrage]] dokumentiert.
 \\

metadata idp4 sp3