Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:training [2020/11/05 16:46] Silke Meyerde:aai:training [2023/06/29 12:00] (aktuell) – Folien hochgeladen Silke Meyer
Zeile 1: Zeile 1:
 ====== Schulungsmaterialien ====== ====== Schulungsmaterialien ======
  
-Hier finden Sie Aufzeichnungen unserer Schulung "Shibboleth IdP für Einsteiger*innen".+===== Vortrag Vorbereitung auf Shibboleth IdP 5.x, Juni 2023 ===== 
 +  {{ :de:aai:training:folien-idp5-preps.pdf |Vortragsfolien "Shibboleth IdP 4.x konfigurativ vorbereiten auf Version 5.x"}} 
 +  * Inhalt: 
 +    * Rückblick auf die wichtigsten Änderungen in den letzten 4.x-Releases 
 +    * Ausblick auf Shibboleth IdP 5.x: Was ist schon bekannt?
  
-===== Überblicksvortrag =====+===== Workshop OIDC, Mai 2023 ===== 
 +  * {{ :de:aai:training:folien-oidc-intro.pdf |Folien zum Einführungsvortrag}}: OAuth 2.0, OIDC 1.0, OpenID Connect Federation (Draft) und die derzeitigen Ideen zur schrittweisen Einführung von OIDC in die DFN-AAI 
 +  * {{ :de:aai:training:folien-oidc-am-shibidp.pdf |Folien zur Konfiguration des OIDC-Plugins auf dem Shibboleth IdP}} 
 +  * {{ :de:aai:training:oidc-op-rp-logs.pdf |Kommentierte Logdateien}} von Relying Party und OpenID Connect Provider, dynamische Client-Registrierung, Authentication, Token-Ausstellung, UserInfo-Abfrage 
 +===== Workshop-Woche IdP, Februar 2022 ===== 
 +  * [[de:aai:events:ws2022|Agenda]]
  
-Zum Einstieg empfehlen wir den Vortrag "Einführung in die DFN-AAI"Die Themen: +===== Workshop-Woche SP, Februar 2021 ===== 
-  * Was ist die DFN-AAI+  * Vortrag: [[https://download.aai.dfn.de/ws/2021/sp-schulung/einfuehrung_service_provider_2021-02-22.pdf|Einführung und Überblick Service Provider]] 
-  Was geschieht bei einem föderierten Loginvorgang? +    * Was ist und welche Aufgaben erfüllt ein SAML-fähiger Service Provider
-  * Metadaten und SAML2 +    Gängige SP-Implementierungen 
-  * Was ist ein Discovery Service und welche Möglichkeiten gibt eseinen zu betreiben? +    * Funktionsweise und Funktionsumfang Shibboleth SP 
-  * eduGAIN internationales Föderieren+    * Überlegungen zur Nachhaltigkeit (Betrieb, Implementierungen, Standards) 
 +  * Praxis: [[de:aai:training:shibsp | Shibboleth SP für Einsteiger*innen]] 
 +    * Installation des Shibboleth SP in der Schulungs-VM 
 +    * Überblick über die Konfigurations- und Logdateien 
 +    * Konfigurationsbeispiele mit dem Apache-Modul mod_shib 
 +    * Übergeben des REMOTE_USERs an Tomcat 
 +    * beispielhafte Grundkonfiguration einer Anwendung mit mitgeliefertem Shibboleth-Plugin 
 +  * Vortrag und Demo: SimpleSAMLphp als Service Provider 
 +    * Installation, 
 +    * Einbindung in eine eigene PHP-Anwendung, 
 +    * Automatisierter Bezug von Metadaten aus der DFN-AAI-Föderation, 
 +    * Grundlagen der Authentication Processing Filters und 
 +    * die abschließenden Vorbereitungen für den produktiven Betrieb. 
 +    * [[https://github.com/frnktrgr/demo_simplesamlphp_sp|Demo SimpleSAMLphp (GitHub)]] 
 +  * Diskussion und Wrap-Up ([[https://pad.gwdg.de/TuuS60G5RZCwk5VXAy7SWg#|Notizen]]) 
 +    * SP Onboarding, siehe [[de:requirements|Voraussetzungen für die Teilnahme an der DFN-AAI]] 
 +    * Feedback und Anregungen zur Workshopwoche 
 +    * Themen für künftige Workshops
  
-{{:de:idp4:einfuehrungsvortrag.mp4Einführung in die DFN-AAI }}+===== Workshop-Wochen IdP, November 2020 ===== 
 +  * Einführung in den Shibboleth Identity Provider 4:[[de:aai:training:shibidp Aufzeichnung]] 
 +  * Upgrade des Shibboleth Identity Provider von Version 3 nach 4 ([[de:shibidp:upgrade|Vortrag und Folien]]) 
 +  * Workshop Betriebssicherheit Shibboleth Identity Provider [[https://pad.gwdg.de/LUBhBqeKRd-Ld0UEkRXvgQ#|Notizen]]
  
-===== Einführung in Attribute ===== 
-Der zweite Teil ist der Vortrag mit dem Titel "Attribute: Schemata, Generierung, Übertragung und Verarbeitung am SP". Hier hangeln wir uns einmal durch das Thema Attribute: 
-  * Wie bezieht der IdP Informationen aus einem Nutzerverzeichnis? 
-  * Wie definiert man IdP-intern neue Attribute mit diesen Informationen und welche Arten von Attributen kann es geben? 
-  * Wie filtert man, welcher SP welche Attribute bekommen soll? 
-  * Wie werden die Attribute an einen SP übermittelt und dort aufgenommen? 
- 
-{{:de:idp4:vortrag-attribute.mp4| Attribute: Schemata, Generierung, Übertragung und Verarbeitung am SP }} 
- 
-===== Praktischer Teil ===== 
-Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP. 
-Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https://download.aai.dfn.de/ws/2020/|Anleitung]]. Die VM ist ein in sich geschlossenes System mit zwei Test-SPs. Die Anbindung an eine echte Föderation, z.B. DFN-AAI-Test, kann in der VM nicht durchgeführt werden. 
- 
-Im unteren Teil der [[https://download.aai.dfn.de/ws/2020/|Anleitung]] finden Sie Übungen. Sie können selbst tüfteln und sich dann die [[https://download.aai.dfn.de/ws/2020/loesungen.html|Lösungen]] anschauen. In den folgenden Screencasts sehen Sie, wie die Übungen gelöst werden und sehen jeweils in den Logdateien, wie Sie die Resultate überprüfen. 
- 
-==== Übung 0: Minor Version Update ==== 
- 
-In dieser Übung sehen Sie, wie man ein Update von Shibboleth 4.0.0. auf 4.0.1 ausführt: 
- 
-{{:de:idp4:idp_schulung_update.mp4|Shibboleth-Update in Schulungs-VM }} 
- 
-==== Übung 1: Loglevel anpassen ==== 
- 
-Hier sehen Sie, wie das Loglevel des IdP auf DEBUG erhöht wird und wie das Log dann aussieht: 
- 
-{{:de:idp4:idp_schulung_uebung1.mp4|Übung 1 in der Schulungs-VM }} 
- 
-==== Übung 2: Import der Transcoding Properties für das dfnEduPerson-Schema ==== 
- 
-Hier sehen Sie, wie Sie im IdP 4.x die nicht mitgelieferten Transcoding-Regeln für die Attribute aus unserem dfnEduPerson-Schema importieren: 
- 
-{{:de:idp4:idp_schulung_uebung2.mp4|Übung 2 in der Schulungs-VM }} 
- 
-==== Übung 3: eduPersonScopedAffiliation aus eduPersonAffiliation bilden ==== 
- 
-Hier sehen Sie, wie das Attribut eduPersonScopedAffiliation neu definiert wird. Statt dem LDAP wird als Attributquelle das Attribut eduPersonAffiliation verwendet: 
- 
-{{:de:idp4:idp_schulung_uebung3.mp4|Übung 3 in der Schulungs-VM }} 
- 
-==== Übung 4: Ausdifferenzierung der Attributfreigaben je nach SP ==== 
- 
-In dieser Übung werden unterschiedliche Filterregeln für die zwei Service Provider in der Schulungs-VM erstellt. 
- 
-{{:de:idp4:idp_schulung_uebung4.mp4|Übung 4 in der Schulungs-VM}} 
- 
-==== Übung 5: Übertragung eines Entitlements für Mitglieder einer bestimmten Gruppe ==== 
- 
-Hier sehen Sie, wie man ein ScriptedAttribute für eduPersonEntitlement schreibt. Es bezieht die Werte ein, die für eduPersonAffiliation existieren und vergibt ein bestimmtes Entitlement auf Basis der Affiliation. 
- 
-{{:de:idp4:idp_schulung_uebung5.mp4|Übung 5 in der Schulungs-VM}} 
- 
-==== Übung 6: Filtern einzelner Attributwerte nach SP ==== 
- 
-In dieser Übung sehen Sie, wie man bei Attributen, die mehrere Werte haben können, pro SP nur bestimmte Werte herausgibt. 
- 
-{{:de:idp4:idp_schulung_uebung6.mp4|Übung 6 in der Schulungs-VM}} 
  • Zuletzt geändert: vor 4 Jahren