Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:discovery [2020/04/22 10:59] – Silke Meyer | de:discovery [2020/04/22 11:10] – Silke Meyer | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
* Ersetzen eines Discovery Service durch harte Verdrahtung eines Identity Providers | * Ersetzen eines Discovery Service durch harte Verdrahtung eines Identity Providers | ||
- | ===== Der zentrale | + | ===== Die zentralen |
- | Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI (Advanced), DFN-AAI-Basic, | + | Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI (Advanced), DFN-AAI-Basic, |
+ | |||
+ | FIXME für simpleSAMLphp siehe [[https:// | ||
===== Embedded Discovery Service ===== | ===== Embedded Discovery Service ===== | ||
Zeile 24: | Zeile 26: | ||
* Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Black- oder Whitelisting filtern, welche Heimateinrichtungen zur Auswahl stehen. Daher empfehlen wir den Einsatz eines EDS bei SPs, die nur einer eingeschränkten Auswahl von IdPs zur Verfügung stehen. | * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Black- oder Whitelisting filtern, welche Heimateinrichtungen zur Auswahl stehen. Daher empfehlen wir den Einsatz eines EDS bei SPs, die nur einer eingeschränkten Auswahl von IdPs zur Verfügung stehen. | ||
- | Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: | + | Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: |
===== WAYFless URLs ===== | ===== WAYFless URLs ===== | ||
Zeile 32: | Zeile 34: | ||
Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | ||
* [[https:// | * [[https:// | ||
- | * [[https:// | + | * [[https:// |
Einige Anbieter haben dokumentiert, | Einige Anbieter haben dokumentiert, | ||
Zeile 54: | Zeile 56: | ||
wobei ''< | wobei ''< | ||
- | + | {{tag> | |
- | + | ||
- | + | ||
- | + | ||
- | * [[https:// | + | |
- | * Zentrale, vom DFN betriebene Instanzen (zur Integration im Shibboleth SP siehe [[https:// | + | |
- | * URL für die Testföderation: | + | |
- | * Diverse Instanzen für den [[de: | + | |
- | * [[de: | + | |
- | + | ||
- | {{tag> | + |