Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:training [2020/11/05 16:46] – Silke Meyer | de:aai:training [2023/05/25 13:42] – [Workshop OIDC, Mai 2023] Folien vom OIDC-Workshop Mai 2023 Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Schulungsmaterialien ====== | ====== Schulungsmaterialien ====== | ||
- | Hier finden Sie Aufzeichnungen unserer Schulung "Shibboleth IdP für Einsteiger*innen". | + | ===== Workshop OIDC, Mai 2023 ===== |
+ | * {{ : | ||
+ | * {{ : | ||
+ | | ||
+ | ===== Workshop-Woche IdP, Februar 2022 ===== | ||
+ | * [[de: | ||
- | ===== Überblicksvortrag | + | ===== Workshop-Woche SP, Februar 2021 ===== |
+ | * Vortrag: [[https:// | ||
+ | * Was ist und welche Aufgaben erfüllt ein SAML-fähiger Service Provider? | ||
+ | * Gängige SP-Implementierungen | ||
+ | * Funktionsweise und Funktionsumfang Shibboleth SP | ||
+ | * Überlegungen zur Nachhaltigkeit (Betrieb, Implementierungen, | ||
+ | * Praxis: [[de: | ||
+ | * Installation des Shibboleth SP in der Schulungs-VM | ||
+ | * Überblick über die Konfigurations- und Logdateien | ||
+ | * Konfigurationsbeispiele mit dem Apache-Modul mod_shib | ||
+ | * Übergeben des REMOTE_USERs an Tomcat | ||
+ | * beispielhafte Grundkonfiguration einer Anwendung mit mitgeliefertem Shibboleth-Plugin | ||
+ | * Vortrag und Demo: SimpleSAMLphp als Service Provider | ||
+ | * Installation, | ||
+ | * Einbindung in eine eigene PHP-Anwendung, | ||
+ | * Automatisierter Bezug von Metadaten aus der DFN-AAI-Föderation, | ||
+ | * Grundlagen der Authentication Processing Filters und | ||
+ | * die abschließenden Vorbereitungen für den produktiven Betrieb. | ||
+ | * [[https:// | ||
+ | * Diskussion und Wrap-Up ([[https:// | ||
+ | * SP Onboarding, siehe [[de: | ||
+ | * Feedback und Anregungen zur Workshopwoche | ||
+ | * Themen für künftige Workshops | ||
- | Zum Einstieg empfehlen wir den Vortrag " | + | ===== Workshop-Wochen IdP, November 2020 ===== |
- | * Was ist die DFN-AAI? | + | * Einführung in den Shibboleth Identity Provider 4: |
- | * Was geschieht bei einem föderierten Loginvorgang? | + | * Upgrade des Shibboleth Identity Provider von Version 3 nach 4 ([[de: |
- | * Metadaten | + | * Workshop Betriebssicherheit Shibboleth Identity Provider - [[https:// |
- | * Was ist ein Discovery Service und welche Möglichkeiten gibt es, einen zu betreiben? | + | |
- | * eduGAIN | + | |
- | {{: | ||
- | |||
- | ===== Einführung in Attribute ===== | ||
- | Der zweite Teil ist der Vortrag mit dem Titel " | ||
- | * Wie bezieht der IdP Informationen aus einem Nutzerverzeichnis? | ||
- | * Wie definiert man IdP-intern neue Attribute mit diesen Informationen und welche Arten von Attributen kann es geben? | ||
- | * Wie filtert man, welcher SP welche Attribute bekommen soll? | ||
- | * Wie werden die Attribute an einen SP übermittelt und dort aufgenommen? | ||
- | |||
- | {{: | ||
- | |||
- | ===== Praktischer Teil ===== | ||
- | Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP. | ||
- | Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https:// | ||
- | |||
- | Im unteren Teil der [[https:// | ||
- | |||
- | ==== Übung 0: Minor Version Update ==== | ||
- | |||
- | In dieser Übung sehen Sie, wie man ein Update von Shibboleth 4.0.0. auf 4.0.1 ausführt: | ||
- | |||
- | {{: | ||
- | |||
- | ==== Übung 1: Loglevel anpassen ==== | ||
- | |||
- | Hier sehen Sie, wie das Loglevel des IdP auf DEBUG erhöht wird und wie das Log dann aussieht: | ||
- | |||
- | {{: | ||
- | |||
- | ==== Übung 2: Import der Transcoding Properties für das dfnEduPerson-Schema ==== | ||
- | |||
- | Hier sehen Sie, wie Sie im IdP 4.x die nicht mitgelieferten Transcoding-Regeln für die Attribute aus unserem dfnEduPerson-Schema importieren: | ||
- | |||
- | {{: | ||
- | |||
- | ==== Übung 3: eduPersonScopedAffiliation aus eduPersonAffiliation bilden ==== | ||
- | |||
- | Hier sehen Sie, wie das Attribut eduPersonScopedAffiliation neu definiert wird. Statt dem LDAP wird als Attributquelle das Attribut eduPersonAffiliation verwendet: | ||
- | |||
- | {{: | ||
- | |||
- | ==== Übung 4: Ausdifferenzierung der Attributfreigaben je nach SP ==== | ||
- | |||
- | In dieser Übung werden unterschiedliche Filterregeln für die zwei Service Provider in der Schulungs-VM erstellt. | ||
- | |||
- | {{: | ||
- | |||
- | ==== Übung 5: Übertragung eines Entitlements für Mitglieder einer bestimmten Gruppe ==== | ||
- | |||
- | Hier sehen Sie, wie man ein ScriptedAttribute für eduPersonEntitlement schreibt. Es bezieht die Werte ein, die für eduPersonAffiliation existieren und vergibt ein bestimmtes Entitlement auf Basis der Affiliation. | ||
- | |||
- | {{: | ||
- | |||
- | ==== Übung 6: Filtern einzelner Attributwerte nach SP ==== | ||
- | |||
- | In dieser Übung sehen Sie, wie man bei Attributen, die mehrere Werte haben können, pro SP nur bestimmte Werte herausgibt. | ||
- | |||
- | {{: |