Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:aai:training:shibidp [2021/02/02 15:48] – angelegt Silke Meyer | de:aai:training:shibidp [2022/09/07 14:17] (aktuell) – Links aktualisiert Silke Meyer | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Shibboleth IdP für Einsteiger*innen ====== | ====== Shibboleth IdP für Einsteiger*innen ====== | ||
| + | |||
| + | Hier finden Sie Aufzeichnungen unserer Schulung " | ||
| + | |||
| + | ===== Überblicksvortrag ===== | ||
| + | |||
| + | Zum Einstieg empfehlen wir den Vortrag " | ||
| + | * Was ist die DFN-AAI? | ||
| + | * Was geschieht bei einem föderierten Loginvorgang? | ||
| + | * Metadaten und SAML2 | ||
| + | * Was ist ein Discovery Service und welche Möglichkeiten gibt es, einen zu betreiben? | ||
| + | * eduGAIN - internationales Föderieren | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ===== Einführung in Attribute ===== | ||
| + | Der zweite Teil ist der Vortrag mit dem Titel " | ||
| + | * Wie bezieht der IdP Informationen aus einem Nutzerverzeichnis? | ||
| + | * Wie definiert man IdP-intern neue Attribute mit diesen Informationen und welche Arten von Attributen kann es geben? | ||
| + | * Wie filtert man, welcher SP welche Attribute bekommen soll? | ||
| + | * Wie werden die Attribute an einen SP übermittelt und dort aufgenommen? | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ===== Praktischer Teil ===== | ||
| + | Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP. | ||
| + | Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https:// | ||
| + | |||
| + | Im unteren Teil der [[https:// | ||
| + | |||
| + | ==== Überblick über die Shibboleth-Installation in der Schulungs-VM ==== | ||
| + | |||
| + | Hier werden die wichtigsten Konfigurationsdateien oder Ordner der neu installierten Shibboleth-Instanz zusammengefasst: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 0: Minor Version Update ==== | ||
| + | |||
| + | In dieser Übung sehen Sie, wie man ein Update von Shibboleth 4.0.0. auf 4.0.1 ausführt: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 1: Loglevel anpassen ==== | ||
| + | |||
| + | Hier sehen Sie, wie das Loglevel des IdP auf DEBUG erhöht wird und wie das Log dann aussieht: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 2: Import der Transcoding Properties für das dfnEduPerson-Schema ==== | ||
| + | |||
| + | Hier sehen Sie, wie Sie im IdP 4.x die nicht mitgelieferten Transcoding-Regeln für die Attribute aus unserem dfnEduPerson-Schema importieren: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 3: eduPersonScopedAffiliation aus eduPersonAffiliation bilden ==== | ||
| + | |||
| + | Hier sehen Sie, wie das Attribut eduPersonScopedAffiliation neu definiert wird. Statt dem LDAP wird als Attributquelle das Attribut eduPersonAffiliation verwendet: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 4: Ausdifferenzierung der Attributfreigaben je nach SP ==== | ||
| + | |||
| + | In dieser Übung werden unterschiedliche Filterregeln für die zwei Service Provider in der Schulungs-VM erstellt. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 5: Übertragung eines Entitlements für Mitglieder einer bestimmten Gruppe ==== | ||
| + | |||
| + | Hier sehen Sie, wie man ein ScriptedAttribute für eduPersonEntitlement schreibt. Es bezieht die Werte ein, die für eduPersonAffiliation existieren und vergibt ein bestimmtes Entitlement auf Basis der Affiliation. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Übung 6: Filtern einzelner Attributwerte nach SP ==== | ||
| + | |||
| + | In dieser Übung sehen Sie, wie man bei Attributen, die mehrere Werte haben können, pro SP nur bestimmte Werte herausgibt. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | {{tag> | ||