Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:discovery [2020/04/22 11:13] – [Die zentralen Discovery Services des DFN-Verein] Silke Meyer | de:discovery [2024/02/13 09:26] (aktuell) – [WAYFless URLs] Wolfgang Pempe | ||
|---|---|---|---|
| Zeile 14: | Zeile 14: | ||
| ===== Die zentralen Discovery Services des DFN-Verein ===== | ===== Die zentralen Discovery Services des DFN-Verein ===== | ||
| - | Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI | + | Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI, DFN-AAI-Test und eduGAIN. |
| * Die Einbindung an produktiven Shibboleth Service Providern ist bei [[de: | * Die Einbindung an produktiven Shibboleth Service Providern ist bei [[de: | ||
| * [[https:// | * [[https:// | ||
| Zeile 24: | Zeile 24: | ||
| Ein Embedded Discovery Service ist **benutzerfreundlicher** als die Weiterleitung auf einen zentralen Discovery Service: | Ein Embedded Discovery Service ist **benutzerfreundlicher** als die Weiterleitung auf einen zentralen Discovery Service: | ||
| * Die Einrichtungsauswahl kann im Look and Feel des SPs gestaltet werden. Nutzer*innen werden nicht durch eine zusätzliche Weiterleitung auf eine ganz anders aussehende Seite verwirrt. | * Die Einrichtungsauswahl kann im Look and Feel des SPs gestaltet werden. Nutzer*innen werden nicht durch eine zusätzliche Weiterleitung auf eine ganz anders aussehende Seite verwirrt. | ||
| - | * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Black- oder Whitelisting | + | * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Ein- und Ausschlussregeln |
| Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: | Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: | ||
| Zeile 30: | Zeile 30: | ||
| ===== WAYFless URLs ===== | ===== WAYFless URLs ===== | ||
| - | Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, | + | Die harte Verdrahtung des SP mit einem bestimmten |
| Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | ||
| Zeile 37: | Zeile 37: | ||
| Einige Anbieter haben dokumentiert, | Einige Anbieter haben dokumentiert, | ||
| - | * [[https:// | + | * [[https:// |
| - | * [[https://www.elsevier.com/ | + | * [[https://service.elsevier.com/ |
| - | * [[https://springeronlineservice.freshdesk.com/support/solutions/ | + | * [[https://idp.nature.com/help/sso#wayfless|Springer |
| * [[https:// | * [[https:// | ||