Quelltext anzeigenÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Allgemeines News DFN-AAI Einführung Dienstportfolio DFN-AAI Teilnahme Voraussetzungen Anmeldung Online-Verwaltung Konfiguration Zertifikate Funktionstest Produktivbetrieb Dienste nutzen eduGAIN Policy Dokumente FAQ Erasmus+ und eduGAIN Datenschutz Kontakt Identity Assurance Tutorial Shibboleth IdP 5.x Start des Tutorials Vorarbeiten Installation IdP 5.x Plugin-Installation Start Konfiguration Föderationsmetadaten Logging Eintrag in Metadatenverwaltung Anbindung IdM Minimalkonfiguration von Attributen Zertifikate für SAML Internationalisierung Logo und Favicon Nutzungsbedinungen und User Consent Server-Side Storage und persistentId Single Logout Secret Key Management Verschlüsselungsalgorithmus Produktivbetrieb Anpassung der Attributkonfiguration Attributes in a Nutshell Troubleshooting Tipps und Tricks Enhanced Client or Proxy (ECP) Brute Force-Abwehr Fortgeschrittene IdP-Konfiguration IdP Status-URL LDAP ohne Connection Pool LDAP-Failover PersistentID - Sonderfälle Testzugang für externe Admins Hochverfügbarkeit Mehr-Faktor-Authentifizierung IdP-Plugin fudiscr IdP-Plugin fudisalma IdP-Migration Abweichendes Installationsverzeichnis Eigenen Logger definieren User-Consent Beispiel-Konfiguration Per Attribute Consent für nicht 'required' Attribute Erweiterungen Ansible Erweiterungen Änderung der EntityID OpenID Connect IDP als Saml-Proxy zum Entra-ID Archivierte Artikel Shibboleth IdP 5.x Upgrade Wann wurde der IdP neu aufgesetzt? Upgrade auf OpenJDK 17 Installation JDBC- & Nashorn-Plugin Upgrade auf IdP 4.3.3 Upgrade auf Tomcat 10 Upgrade IdP 5.1.x Troubleshooting IdP 5.x Datenschutzaspekte Shibboleth SP und EDS Mehrere SPs: ApplicationOverride Single Logout Datenschutzaspekte SP-Migration SP-Beispiel: Nextcloud Nicht-Shibboleth IdPs/SPs Attribute Authority Metadaten Lokale Metadaten MDQ Attribute Attributübermittlung vom IdP an den SP Attributliste für IdP-Betrieb E-Learning und DFN-spezifisch Best Practice DFN OIDs Entity Attributes / Entity Categories Einrichtungsauswahl Zertifikate AAIplus Metadatenverwaltung neu Incident Response intern Security Datenschutzaspekte edu-ID Mailinglisten Schulungsmaterialien Weiterführende Informationen DFN-PKI Zertifikate für DFNFernsprechen, eduroam, DFN-AAI, Teilnehmerportal, DFN.Security GÉANT Trusted Certificate Services (TCS) HARICA (ab 2025) Erste Schritte zur Einrichtung Ihrer Organisation Einrichtung von Usern, Rollen und Ihrer Organisation Domainverwaltung CAA Records Userzertifikate Serverzertifikate ACME für Serverzertifikate API Wurzelzertifikate Weitere Hinweise und Tipps Sectigo (2020-2024) DFN-Verein Community-PKI FAQ Teilnehmerservice FAQ E-Mail-Adressen Dokumentensignatur Interne/lokale CAs DFN-PKI Global DFN-PKI Grid Robot Zertifikate Object Identifier Policyarchiv Wurzelzertifikate der DFN-PKI Validierungsdienste (CRL und OCSP) Verzeichnisdienst Zeitstempeldienst Elektronische Signaturen Rechtliche Grundlagen Kontakte und Mailingliste eduroam Allgemeines News Anleitungen Erweiterungen zu eduroam Kontakt eduVPN URN Registry schacPersonalUniqueCode Hinweise für Bearbeiter*innen Kontakt Impressum Datenschutzerklärung Zuletzt geändert: vor 13 Tagen Anmelden