Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:discovery [2017/06/12 15:55] – Wolfgang Pempe | de:discovery [2020/04/22 08:38] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Discovery / Einrichtungsauswahl | + | ====== |
- | * Zentrale, vom DFN betriebene Instanzen: | + | |
- | * Testföderation: | + | <callout color="# |
+ | Der Discovery Service ist die Stelle, an der Nutzer*innen auswählen, von welcher Heimateinrichtung sie kommen, zu welchem Identity Provider sie umgeleitet werden möchten. | ||
+ | </callout> | ||
+ | |||
+ | Das Prinzip Discovery Service wird auch " | ||
+ | |||
+ | Es gibt drei Varianten des Discovery Service: | ||
+ | * Einbinden einer zentralen Discovery Service am SP. Ein zentraler Discovery Service kann z.B. vom Föderationsbetreiber zur Verfügung gestellt werden. | ||
+ | * Betrieb eines Embedded Discovery Service direkt am SP | ||
+ | * Ersetzen eines Discovery Service durch harte Verdrahtung eines Identity Providers | ||
+ | |||
+ | ===== Der zentrale Discovery Service des DFN-Verein | ||
+ | |||
+ | Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI (Advanced), DFN-AAI-Basic, | ||
+ | |||
+ | ===== WAYFless URLs ===== | ||
+ | |||
+ | Diese sind streng genommen kein IdP-Feature, | ||
+ | |||
+ | Es existieren zwar Empfehlungen zum Erstellen von WAYFless URLs, die existierenden Implementierungen sind jedoch häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Die einzige uns bekannte grössere Sammlung von Informationen dazu gibt es bei der UK Federation: https:// | ||
+ | Dort ist auch ein PDF-Dokument verlinkt ([[https:// | ||
+ | Weiterhin sei auf die Best Practice Empfehlungen von InCommon (US-Föderation) verwiesen: | ||
+ | https:// | ||
+ | |||
+ | Einige Anbieter haben auch selbst dokumentiert, | ||
+ | |||
+ | * DFNconf und DFN-Webconf: | ||
+ | * Elsevier für ScienceDirect: | ||
+ | * [[https:// | ||
+ | * Anbieter in der UK-Federation, | ||
+ | |||
+ | ==== Konfiguration am Shibboleth SP ==== | ||
+ | Bei einem Shibboleth SP hat ein WAYFless URL in der Regel die Form: | ||
+ | |||
+ | https://< | ||
+ | |||
+ | wobei ''< | ||
+ | |||
+ | ==== Konfiguration in SimpleSAMLphp ==== | ||
+ | Bei simpleSAMLphp sieht ein solcher URL standardmäßig wie folgt aus: | ||
+ | |||
+ | https://< | ||
+ | |||
+ | wobei ''< | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | * [[https:// | ||
+ | * Zentrale, vom DFN betriebene Instanzen | ||
+ | * URL für die Testföderation: | ||
* Diverse Instanzen für den [[de: | * Diverse Instanzen für den [[de: | ||
- | * [[de:shibeds|Shibboleth Embedded Discovery Service]] | + | * [[de:shibsp# |
- | * [[de: | + | |
+ | {{tag> |