Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:discovery [2017/06/12 15:53] – Wolfgang Pempe | de:discovery [2021/03/04 09:07] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Discovery | + | ====== Discovery ====== |
- | * Zentrale, vom DFN betriebene Instanzen, siehe unter [[de: | + | |
- | * [[de:shibeds|Shibboleth Embedded Discovery Service]] | + | <callout color="# |
- | * [[de:shibwayfless|WAYFless URLs]] | + | A Discovery Service is the software that lets users choose their home organization. It redirects them to their identity Provider. |
+ | </ | ||
+ | |||
+ | A Discovery Service is also known as " | ||
+ | |||
+ | There are three ways Discovery can be realized: | ||
+ | * An SP is configured to redirect to a central public Discovery Service, e.g. one that is run by a federation operator. | ||
+ | * An SP runs an Embedded Discovery Service itself. | ||
+ | * An SP is configured to redirect to one static Identity Provider (no Discovery Service in the proper sense). | ||
+ | |||
+ | ===== DFN's central Discovery Services ===== | ||
+ | |||
+ | We run public Discovery Services that can be used by SP operators. These Discovery Services fetch information about available IdPs from the current metadata for DFN-AAI (Advanced), DFN-AAI-Basic, | ||
+ | |||
+ | * For Shibboleth SPs, the integration is documented on the page about [[en: | ||
+ | * For SimpleSAMLphp SPs, please refer to their [[https:// | ||
+ | * To use the Discovery Service in our test federation, please use the URL '' | ||
+ | |||
+ | ===== Embedded Discovery Service ===== | ||
+ | |||
+ | Ein Embedded Discovery Service (EDS) wird lokal am SP betrieben. Er nutzt dort ebenfalls die eingelesenen Föderationsmetadaten, | ||
+ | |||
+ | Ein Embedded Discovery Service ist **benutzerfreundlicher** als die Weiterleitung auf einen zentralen Discovery Service: | ||
+ | * Die Einrichtungsauswahl kann im Look and Feel des SPs gestaltet werden. Nutzer*innen werden nicht durch eine zusätzliche Weiterleitung auf eine ganz anders aussehende Seite verwirrt. | ||
+ | * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Black- oder Whitelisting filtern, welche Heimateinrichtungen zur Auswahl stehen. Daher empfehlen wir den Einsatz eines EDS bei SPs, die nur einer eingeschränkten Auswahl von IdPs zur Verfügung stehen. | ||
+ | |||
+ | Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: | ||
+ | |||
+ | ===== WAYFless URLs ===== | ||
+ | |||
+ | Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, | ||
+ | |||
+ | Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Einige Anbieter haben dokumentiert, | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ==== Konfiguration am Shibboleth SP ==== | ||
+ | Bei einem Shibboleth SP hat ein WAYFless URL in der Regel die Form: | ||
+ | |||
+ | https://< | ||
+ | |||
+ | wobei ''< | ||
+ | |||
+ | ==== Konfiguration in SimpleSAMLphp ==== | ||
+ | Bei simpleSAMLphp sieht ein solcher URL standardmäßig wie folgt aus: | ||
+ | |||
+ | https://< | ||
+ | |||
+ | wobei ''< | ||
+ | |||
+ | {{tag> |