Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:checklist [2022/04/05 13:16] – [Entity ID] Typo Silke Meyer | de:checklist [2022/11/17 14:25] – alte Version wiederhergestellt (2022/11/01 08:37) Silke Meyer | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
Bitte beherzigen Sie die Punkte dieser Checkliste, bevor Sie Ihren neuen IdP/SP in die Produktivföderation aufnehmen, bevor Sie also diesen Radio-Button klicken: | Bitte beherzigen Sie die Punkte dieser Checkliste, bevor Sie Ihren neuen IdP/SP in die Produktivföderation aufnehmen, bevor Sie also diesen Radio-Button klicken: | ||
+ | **aktuelle/ | ||
{{: | {{: | ||
- | | + | **zukünftige/ |
+ | **{{: | ||
+ | |||
+ | |||
+ | * Nur in der alten Metadatenverwaltung: | ||
* Füllen Sie möglichst alle Felder aus. Wenn rote Warnungen auftauchen, beheben Sie sie zuerst. | * Füllen Sie möglichst alle Felder aus. Wenn rote Warnungen auftauchen, beheben Sie sie zuerst. | ||
* Verwenden Sie nur Hostnames bzw. URLs, die von außen auflösbar sind. Hausinterne Top-Level-Domains lassen sich nicht speichern. | * Verwenden Sie nur Hostnames bzw. URLs, die von außen auflösbar sind. Hausinterne Top-Level-Domains lassen sich nicht speichern. | ||
Zeile 50: | Zeile 55: | ||
Link zu Logo und Favicon der Einrichtung bzw. des Dienstanbieters. Ein IdP-Favicon wird von den meisten Discovery Services bei der Einrichtungsauswahl angezeigt. Ein SP-Logo wird auf der Login-Seite des IdP eingeblendet. Für Service Provider wird *kein* Favicon benötigt. | Link zu Logo und Favicon der Einrichtung bzw. des Dienstanbieters. Ein IdP-Favicon wird von den meisten Discovery Services bei der Einrichtungsauswahl angezeigt. Ein SP-Logo wird auf der Login-Seite des IdP eingeblendet. Für Service Provider wird *kein* Favicon benötigt. | ||
Vorgaben und Empfehlungen: | Vorgaben und Empfehlungen: | ||
- | * Neue Logos und Favicons müssen in die Metadatenverwaltung hochgeladen werden und werden von ihr ausgeliefert. Logos müssen 64 bis 240 Pixel breit und 48 bis 180 Pixel hoch sein. | + | * <del>Neue Logos und Favicons müssen in die Metadatenverwaltung hochgeladen werden und werden von ihr ausgeliefert.</ |
* Favicons sollten eine Größe von 16 mal 16 Pixel haben | * Favicons sollten eine Größe von 16 mal 16 Pixel haben | ||
* Transparenter Hintergrund | * Transparenter Hintergrund | ||
Zeile 84: | Zeile 89: | ||
===== Zertifikate ===== | ===== Zertifikate ===== | ||
- | Hier tragen Sie das Zertifikat ein, das für die SAML-Kommunikation verwendet werden soll, im PEM-Format. Ausführliche Informationen zu Zertifikaten, | + | Hier tragen Sie das Zertifikat ein, das für die SAML-Kommunikation verwendet werden soll, im PEM-Format. Jeder IdP/SP muss ein Zertifikat **für Signierung und Verschlüsselung** der SAML-Kommunikation publizieren. Dafür kann dasselbe Zertifikat verwendet werden (leerer Verwendungszweck) oder auch zwei verschiedene (Verwendungszweck im Drop-Down-Menü auswählen). Ausführliche Informationen zu Zertifikaten, |
- | * Für Service Provider, optional: Falls der betreffende SP Attribute Queries und Artifact Queries ausführen können soll, sollten SP-Zertifikate mit dem **Client-Attribut** ausgestattet sein. Bei der DFN-PKI sorgt das Profil " | + | Für Service Provider, optional: Falls der betreffende SP Attribute Queries und Artifact Queries ausführen können soll, sollten SP-Zertifikate mit dem **Client-Attribut** ausgestattet sein. Bei der DFN-PKI sorgt das Profil " |
< | < | ||
Zeile 164: | Zeile 169: | ||
* Die Zulassung für die Testföderation und die lokalen Metadaten erfolgt automatisch. | * Die Zulassung für die Testföderation und die lokalen Metadaten erfolgt automatisch. | ||
* Für DFN-AAI bzw. DFN-AAI-Basic erfolgt die Freischaltung nach eingehender Prüfung durch das DFN-AAI Team. Die Freischaltung erfolgt in der Regel am nächsten Werktag, es sei denn, für diese Entität werden in der Verwaltungsoberfläche noch Fehler angezeigt. Diese **Fehler müssen zuvor behoben werden!** | * Für DFN-AAI bzw. DFN-AAI-Basic erfolgt die Freischaltung nach eingehender Prüfung durch das DFN-AAI Team. Die Freischaltung erfolgt in der Regel am nächsten Werktag, es sei denn, für diese Entität werden in der Verwaltungsoberfläche noch Fehler angezeigt. Diese **Fehler müssen zuvor behoben werden!** | ||
- | * In die internationale Föderation eduGAIN können Sie ein IdP/SP erst aufnehmen, wenn er in DFN-AAI oder DFN-Basic aufgenommen wurde. | + | * In die internationale Föderation eduGAIN können Sie ein IdP/SP erst aufnehmen, wenn er in DFN-AAI oder DFN-AAI-Basic aufgenommen wurde. |
* Hinweise zu den DFN-AAI-Policies finden sich hier im AAI-Wiki. Bei Fragen wenden Sie sich an die AAI-Hotline. | * Hinweise zu den DFN-AAI-Policies finden sich hier im AAI-Wiki. Bei Fragen wenden Sie sich an die AAI-Hotline. | ||
Zeile 179: | Zeile 184: | ||
* Nehmen Sie Ihr System in die **Testföderation** DFN-AAI-Test auf. Nutzen Sie unsere [[de: | * Nehmen Sie Ihr System in die **Testföderation** DFN-AAI-Test auf. Nutzen Sie unsere [[de: | ||
+ | |||
+ | **aktuelle/ | ||
{{: | {{: | ||
+ | |||
+ | **zukünftige/ | ||
+ | {{: | ||
+ | |||
+ | |||
* Erst, wenn das klappt, beantragen Sie die Aufnahme in die Produktivföderation. | * Erst, wenn das klappt, beantragen Sie die Aufnahme in die Produktivföderation. | ||
+ | **aktuelle/ | ||
{{: | {{: | ||
+ | |||
+ | **zukünftige/ | ||
+ | {{: | ||
+ | |||
{{tag> | {{tag> |