Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:discovery [2021/03/04 09:07] – Silke Meyer | de:discovery [2024/02/13 09:26] (aktuell) – [WAYFless URLs] Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Discovery ====== | + | ====== |
<callout color="# | <callout color="# | ||
- | A Discovery Service | + | Der Discovery Service |
</ | </ | ||
- | A Discovery Service | + | Das Prinzip |
- | There are three ways Discovery | + | Es gibt drei Varianten des Discovery |
- | * An SP is configured to redirect to a central public | + | * Einbinden einer zentralen Discovery Service am SP. Ein zentraler |
- | * An SP runs an Embedded Discovery Service | + | * Betrieb eines Embedded Discovery Service |
- | * An SP is configured to redirect to one static Identity Provider (no Discovery Service | + | * Ersetzen eines Discovery Service |
- | ===== DFN's central | + | ===== Die zentralen |
- | + | ||
- | We run public Discovery Services that can be used by SP operators. These Discovery Services fetch information about available IdPs from the current metadata for DFN-AAI (Advanced), DFN-AAI-Basic, | + | |
- | + | ||
- | * For Shibboleth SPs, the integration is documented on the page about [[en: | + | |
- | * For SimpleSAMLphp SPs, please refer to their [[https:// | + | |
- | * To use the Discovery Service in our test federation, please use the URL '' | + | |
+ | Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI, DFN-AAI-Test und eduGAIN. | ||
+ | * Die Einbindung an produktiven Shibboleth Service Providern ist bei [[de: | ||
+ | * [[https:// | ||
+ | * Für den Discovery Service in der Testföderation verwenden Sie bitte den URL '' | ||
===== Embedded Discovery Service ===== | ===== Embedded Discovery Service ===== | ||
Zeile 26: | Zeile 24: | ||
Ein Embedded Discovery Service ist **benutzerfreundlicher** als die Weiterleitung auf einen zentralen Discovery Service: | Ein Embedded Discovery Service ist **benutzerfreundlicher** als die Weiterleitung auf einen zentralen Discovery Service: | ||
* Die Einrichtungsauswahl kann im Look and Feel des SPs gestaltet werden. Nutzer*innen werden nicht durch eine zusätzliche Weiterleitung auf eine ganz anders aussehende Seite verwirrt. | * Die Einrichtungsauswahl kann im Look and Feel des SPs gestaltet werden. Nutzer*innen werden nicht durch eine zusätzliche Weiterleitung auf eine ganz anders aussehende Seite verwirrt. | ||
- | * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Black- oder Whitelisting | + | * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Ein- und Ausschlussregeln |
Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: | Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de: | ||
Zeile 32: | Zeile 30: | ||
===== WAYFless URLs ===== | ===== WAYFless URLs ===== | ||
- | Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, | + | Die harte Verdrahtung des SP mit einem bestimmten |
Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt: | ||
Zeile 39: | Zeile 37: | ||
Einige Anbieter haben dokumentiert, | Einige Anbieter haben dokumentiert, | ||
- | * [[https:// | + | * [[https:// |
- | * [[https://www.elsevier.com/ | + | * [[https://service.elsevier.com/ |
- | * [[https://springeronlineservice.freshdesk.com/support/solutions/ | + | * [[https://idp.nature.com/help/sso#wayfless|Springer |
* [[https:// | * [[https:// | ||