Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:training [2020/11/05 16:52] – Silke Meyer
+++ de:aai:training [2025/03/12 16:20] (aktuell) – Schulungsmaterial Einsteiger-Workshop 2025 Doreen Liebenau
@@ Zeile 1: / Zeile 1: @@
 ====== Schulungsmaterialien ======
-Hier finden Sie Aufzeichnungen unserer Schulung "Shibboleth IdP für Einsteiger*innen".
+===== Einsteiger-Workshop IdP, März 2025 =====
-===== Überblicksvortrag =====
+  * [[https://download.aai.dfn.de/ws/idp2025/|Link zu den Workshop-Unterlagen]]
+  * Inhalt:
+    * Grundlagen Föderation, Metadaten & Attribute
+    * Installation & Konfiguration eines Shibboleth IdP
+    * Anbindung eines SPs
+    * Freigaben von Attributen
-Zum Einstieg empfehlen wir den Vortrag "Einführung in die DFN-AAI". Die Themen:
+===== Workshop IdP 5.x Upgrade, Juni 2024 =====
-  * Was ist die DFN-AAI?
+  * {{ :de:aai:idp5_upgrade_workshop.pdf |Vortragsfolien "Upgrade auf Shibboleth IdP 5.x"}}
-  * Was geschieht bei einem föderierten Loginvorgang?
+  * Inhalt:
-  * Metadaten und SAML2
+    * Allgemeine Neuerungen im IdP 5.x
-  * Was ist ein Discovery Service und welche Möglichkeiten gibt es, einen zu betreiben?
+    * Vorbereitungen für das Upgrade
-  * eduGAIN - internationales Föderieren
+    * Vorgehensweise beim Upgrade
-{{:de:idp4:einfuehrungsvortrag.mp4| Einführung in die DFN-AAI }}
+===== Vortrag Vorbereitung auf Shibboleth IdP 5.x, Juni 2023 =====
+  * {{ :de:aai:training:folien-idp5-preps.pdf |Vortragsfolien "Shibboleth IdP 4.x konfigurativ vorbereiten auf Version 5.x"}}
+  * Inhalt:
+    * Rückblick auf die wichtigsten Änderungen in den letzten 4.x-Releases
+    * Ausblick auf Shibboleth IdP 5.x: Was ist schon bekannt?
-===== Einführung in Attribute =====
+===== Workshop OIDC, Mai 2023 =====
-Der zweite Teil ist der Vortrag mit dem Titel "Attribute: Schemata, Generierung, Übertragung und Verarbeitung am SP". Hier hangeln wir uns einmal durch das Thema Attribute:
+  * {{ :de:aai:training:folien-oidc-intro.pdf |Folien zum Einführungsvortrag}}: OAuth 2.0, OIDC 1.0, OpenID Connect Federation (Draft) und die derzeitigen Ideen zur schrittweisen Einführung von OIDC in die DFN-AAI
-  * Wie bezieht der IdP Informationen aus einem Nutzerverzeichnis?
+  * {{ :de:aai:training:folien-oidc-am-shibidp.pdf |Folien zur Konfiguration des OIDC-Plugins auf dem Shibboleth IdP}}
-  * Wie definiert man IdP-intern neue Attribute mit diesen Informationen und welche Arten von Attributen kann es geben?
+  * {{ :de:aai:training:oidc-op-rp-logs.pdf |Kommentierte Logdateien}} von Relying Party und OpenID Connect Provider, dynamische Client-Registrierung, Authentication, Token-Ausstellung, UserInfo-Abfrage
-  * Wie filtert man, welcher SP welche Attribute bekommen soll?
+===== Workshop-Woche IdP, Februar 2022 =====
-  * Wie werden die Attribute an einen SP übermittelt und dort aufgenommen?
+  * [[de:aai:events:ws2022|Agenda]]
-{{:de:idp4:vortrag-attribute.mp4| Attribute: Schemata, Generierung, Übertragung und Verarbeitung am SP }}
+===== Workshop-Woche SP, Februar 2021 =====
+  * Vortrag: [[https://download.aai.dfn.de/ws/2021/sp-schulung/einfuehrung_service_provider_2021-02-22.pdf|Einführung und Überblick Service Provider]]
+    * Was ist und welche Aufgaben erfüllt ein SAML-fähiger Service Provider?
+    * Gängige SP-Implementierungen
+    * Funktionsweise und Funktionsumfang Shibboleth SP
+    * Überlegungen zur Nachhaltigkeit (Betrieb, Implementierungen, Standards)
+  * Praxis: [[de:aai:training:shibsp | Shibboleth SP für Einsteiger*innen]]
+    * Installation des Shibboleth SP in der Schulungs-VM
+    * Überblick über die Konfigurations- und Logdateien
+    * Konfigurationsbeispiele mit dem Apache-Modul mod_shib
+    * Übergeben des REMOTE_USERs an Tomcat
+    * beispielhafte Grundkonfiguration einer Anwendung mit mitgeliefertem Shibboleth-Plugin
+  * Vortrag und Demo: SimpleSAMLphp als Service Provider
+    * Installation,
+    * Einbindung in eine eigene PHP-Anwendung,
+    * Automatisierter Bezug von Metadaten aus der DFN-AAI-Föderation,
+    * Grundlagen der Authentication Processing Filters und
+    * die abschließenden Vorbereitungen für den produktiven Betrieb.
+    * [[https://github.com/frnktrgr/demo_simplesamlphp_sp|Demo SimpleSAMLphp (GitHub)]]
+  * Diskussion und Wrap-Up ([[https://pad.gwdg.de/TuuS60G5RZCwk5VXAy7SWg#|Notizen]])
+    * SP Onboarding, siehe [[de:requirements|Voraussetzungen für die Teilnahme an der DFN-AAI]]
+    * Feedback und Anregungen zur Workshopwoche
+    * Themen für künftige Workshops
-===== Praktischer Teil =====
+===== Workshop-Wochen IdP, November 2020 =====
-Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP.
+  * Einführung in den Shibboleth Identity Provider 4:[[de:aai:training:shibidp | Aufzeichnung]]
-Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https://download.aai.dfn.de/ws/2020/|Anleitung]]. Die VM ist ein in sich geschlossenes System mit zwei Test-SPs. Die Anbindung an eine echte Föderation, z.B. DFN-AAI-Test, kann in der VM nicht durchgeführt werden.
+  * Upgrade des Shibboleth Identity Provider von Version 3 nach 4 ([[de:shibidp:upgrade|Vortrag und Folien]])
+  * Workshop Betriebssicherheit Shibboleth Identity Provider - [[https://pad.gwdg.de/LUBhBqeKRd-Ld0UEkRXvgQ#|Notizen]]
-Im unteren Teil der [[https://download.aai.dfn.de/ws/2020/|Anleitung]] finden Sie Übungen. Sie können selbst tüfteln und sich dann die [[https://download.aai.dfn.de/ws/2020/loesungen.html|Lösungen]] anschauen. In den folgenden Screencasts sehen Sie, wie die Übungen gelöst werden und sehen jeweils in den Logdateien, wie Sie die Resultate überprüfen.
-==== Überblick über die Shibboleth-Installation in der Schulungs-VM ====
-Hier werden die wichtigsten Konfigurationsdateien oder Ordner der neu installierten Shibboleth-Instanz zusammengefasst:
-==== Übung 0: Minor Version Update ====
-In dieser Übung sehen Sie, wie man ein Update von Shibboleth 4.0.0. auf 4.0.1 ausführt:
-{{:de:idp4:idp_schulung_update.mp4|Shibboleth-Update in Schulungs-VM }}
-==== Übung 1: Loglevel anpassen ====
-Hier sehen Sie, wie das Loglevel des IdP auf DEBUG erhöht wird und wie das Log dann aussieht:
-{{:de:idp4:idp_schulung_uebung1.mp4|Übung 1 in der Schulungs-VM }}
-==== Übung 2: Import der Transcoding Properties für das dfnEduPerson-Schema ====
-Hier sehen Sie, wie Sie im IdP 4.x die nicht mitgelieferten Transcoding-Regeln für die Attribute aus unserem dfnEduPerson-Schema importieren:
-{{:de:idp4:idp_schulung_uebung2.mp4|Übung 2 in der Schulungs-VM }}
-==== Übung 3: eduPersonScopedAffiliation aus eduPersonAffiliation bilden ====
-Hier sehen Sie, wie das Attribut eduPersonScopedAffiliation neu definiert wird. Statt dem LDAP wird als Attributquelle das Attribut eduPersonAffiliation verwendet:
-{{:de:idp4:idp_schulung_uebung3.mp4|Übung 3 in der Schulungs-VM }}
-==== Übung 4: Ausdifferenzierung der Attributfreigaben je nach SP ====
-In dieser Übung werden unterschiedliche Filterregeln für die zwei Service Provider in der Schulungs-VM erstellt.
-{{:de:idp4:idp_schulung_uebung4.mp4|Übung 4 in der Schulungs-VM}}
-==== Übung 5: Übertragung eines Entitlements für Mitglieder einer bestimmten Gruppe ====
-Hier sehen Sie, wie man ein ScriptedAttribute für eduPersonEntitlement schreibt. Es bezieht die Werte ein, die für eduPersonAffiliation existieren und vergibt ein bestimmtes Entitlement auf Basis der Affiliation.
-{{:de:idp4:idp_schulung_uebung5.mp4|Übung 5 in der Schulungs-VM}}
-==== Übung 6: Filtern einzelner Attributwerte nach SP ====
-In dieser Übung sehen Sie, wie man bei Attributen, die mehrere Werte haben können, pro SP nur bestimmte Werte herausgibt.
-{{:de:idp4:idp_schulung_uebung6.mp4|Übung 6 in der Schulungs-VM}}