Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:discovery [2021/03/04 09:07] – Silke Meyer
+++ de:discovery [2023/03/21 13:05] – [Die zentralen Discovery Services des DFN-Verein] DFN-AAI Advanced rausgenommen Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-====== Discovery ======
+====== Einrichtungsauswahl / Discovery ======
 <callout color="#ff9900" title="Discovery?">
-A Discovery Service is the software that lets users choose their home organization. It redirects them to their identity Provider.
+Der Discovery Service ist die Stelle, an der Nutzer*innen auswählen, von welcher Heimateinrichtung sie kommen, zu welchem Identity Provider sie umgeleitet werden möchten.
 </callout>
-A Discovery Service is also known as "WAYF" - "Where are you from?". It establishes the connection between a Service Provider and an Identity Provider via a browser-based selection of the home organization.
+Das Prinzip Discovery Service wird auch "WAYF" genannt - "Where are you from?". Mit einer Browser-gestützten Auswahl der Heimateinrichtung wird die Verbindung zwischen Service Provider und Identity Provider hergestellt.
-There are three ways Discovery can be realized:
+Es gibt drei Varianten des Discovery Service:
-  * An SP is configured to redirect to a central public Discovery Service, e.g. one that is run by a federation operator.
+  * Einbinden einer zentralen Discovery Service am SP. Ein zentraler Discovery Service kann z.B. vom Föderationsbetreiber zur Verfügung gestellt werden.
-  * An SP runs an Embedded Discovery Service itself.
+  * Betrieb eines Embedded Discovery Service direkt am SP
-  * An SP is configured to redirect to one static Identity Provider (no Discovery Service in the proper sense).
+  * Ersetzen eines Discovery Service durch harte Verdrahtung eines Identity Providers
-===== DFN's central Discovery Services =====
+===== Die zentralen Discovery Services des DFN-Verein =====
-We run public Discovery Services that can be used by SP operators. These Discovery Services fetch information about available IdPs from the current metadata for DFN-AAI (Advanced), DFN-AAI-Basic, DFN-AAI-Test, and eduGAIN.
-  * For Shibboleth SPs, the integration is documented on the page about [[en:production#discovery_service|Production]].
-  * For SimpleSAMLphp SPs, please refer to their [[https://simplesamlphp.org/docs/stable/saml:sp|documentation]], parameter ''discoURL''.
-  * To use the Discovery Service in our test federation, please use the URL ''https://wayf.aai.dfn.de/DFN-AAI-Test/wayf''.
+Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI, DFN-AAI-Test und eduGAIN.
+  * Die Einbindung an produktiven Shibboleth Service Providern ist bei [[de:production#discovery_service|Produktivbetrieb]] dokumentiert.
+  * [[https://simplesamlphp.org/docs/stable/saml:sp|Dokumentation für SimpleSAMLphp SPs]], siehe Parameter ''discoURL''
+  * Für den Discovery Service in der Testföderation verwenden Sie bitte den URL ''https://wayf.aai.dfn.de/DFN-AAI-Test/wayf''.
 ===== Embedded Discovery Service =====
@@ Zeile 32: / Zeile 30: @@
 ===== WAYFless URLs =====
-Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, sie fällt aber trotzdem häufig in den Zuständigkeitsbereich von IdP-Admin*s. Bei WAYFless URLs wird vom SP aus direkt ein Authentication Request bei einem bestimmten IdP ausgelöst.
+Die harte Verdrahtung des SP mit einem bestimmten Identity-Provider ist streng genommen kein IdP-Feature, sie fällt aber trotzdem häufig in den Zuständigkeitsbereich von IdP-Admin*s. Bei WAYFless URLs wird vom SP aus direkt ein Authentication Request bei einem bestimmten IdP ausgelöst.
 Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt:

wayf discovery eds