Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:discovery [2020/04/22 11:10] – Silke Meyer
+++ de:discovery [2021/03/04 09:07] – Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-====== Einrichtungsauswahl / Discovery ======
+====== Discovery ======
 <callout color="#ff9900" title="Discovery?">
-Der Discovery Service ist die Stelle, an der Nutzer*innen auswählen, von welcher Heimateinrichtung sie kommen, zu welchem Identity Provider sie umgeleitet werden möchten.
+A Discovery Service is the software that lets users choose their home organization. It redirects them to their identity Provider.
 </callout>
-Das Prinzip Discovery Service wird auch "WAYF" genannt - "Where are you from?". Mit einer Browser-gestützten Auswahl der Heimateinrichtung wird die Verbindung zwischen Service Provider und Identity Provider hergestellt.
+A Discovery Service is also known as "WAYF" - "Where are you from?". It establishes the connection between a Service Provider and an Identity Provider via a browser-based selection of the home organization.
-Es gibt drei Varianten des Discovery Service:
+There are three ways Discovery can be realized:
-  * Einbinden einer zentralen Discovery Service am SP. Ein zentraler Discovery Service kann z.B. vom Föderationsbetreiber zur Verfügung gestellt werden.
+  * An SP is configured to redirect to a central public Discovery Service, e.g. one that is run by a federation operator.
-  * Betrieb eines Embedded Discovery Service direkt am SP
+  * An SP runs an Embedded Discovery Service itself.
-  * Ersetzen eines Discovery Service durch harte Verdrahtung eines Identity Providers
+  * An SP is configured to redirect to one static Identity Provider (no Discovery Service in the proper sense).
-===== Die zentralen Discovery Services des DFN-Verein =====
+===== DFN's central Discovery Services =====
-Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI (Advanced), DFN-AAI-Basic, DFN-AAI-Test und eduGAIN. Die Einbindung an produktiven Service Providern ist bei [[de:production#discovery_service|Produktivbetrieb]] dokumentiert. Für den Discovery Service in der Testföderation verwenden Sie bitte den URL ''https://wayf.aai.dfn.de/DFN-AAI-Test/wayf''.
+We run public Discovery Services that can be used by SP operators. These Discovery Services fetch information about available IdPs from the current metadata for DFN-AAI (Advanced), DFN-AAI-Basic, DFN-AAI-Test, and eduGAIN.
-FIXME für simpleSAMLphp siehe [[https://simplesamlphp.org/docs/stable/saml:sp|hier]], Parameter ''discoURL''):
+  * For Shibboleth SPs, the integration is documented on the page about [[en:production#discovery_service|Production]].
+  * For SimpleSAMLphp SPs, please refer to their [[https://simplesamlphp.org/docs/stable/saml:sp|documentation]], parameter ''discoURL''.
+  * To use the Discovery Service in our test federation, please use the URL ''https://wayf.aai.dfn.de/DFN-AAI-Test/wayf''.
 ===== Embedded Discovery Service =====
@@ Zeile 30: / Zeile 32: @@
 ===== WAYFless URLs =====
-Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, sie fällt aber trotzdem häufig in den Zuständigkeitsbereich von IdP-Admin*s.
+Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, sie fällt aber trotzdem häufig in den Zuständigkeitsbereich von IdP-Admin*s. Bei WAYFless URLs wird vom SP aus direkt ein Authentication Request bei einem bestimmten IdP ausgelöst.
 Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt:

wayf discovery eds