Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:discovery [2021/03/04 09:20] – Silke Meyer
+++ de:discovery [2024/02/13 09:26] (aktuell) – [WAYFless URLs] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
-====== Discovery ======
+====== Einrichtungsauswahl / Discovery ======
 <callout color="#ff9900" title="Discovery?">
-A Discovery Service is the software that lets users choose their home organization. It redirects them to their identity Provider.
+Der Discovery Service ist die Stelle, an der Nutzer*innen auswählen, von welcher Heimateinrichtung sie kommen, zu welchem Identity Provider sie umgeleitet werden möchten.
 </callout>
-A Discovery Service is also known as "WAYF" - "Where are you from?". It establishes the connection between a Service Provider and an Identity Provider via a browser-based selection of the home organization.
+Das Prinzip Discovery Service wird auch "WAYF" genannt - "Where are you from?". Mit einer Browser-gestützten Auswahl der Heimateinrichtung wird die Verbindung zwischen Service Provider und Identity Provider hergestellt.
-There are three ways Discovery can be realized:
+Es gibt drei Varianten des Discovery Service:
-  * An SP is configured to redirect to a central public Discovery Service, e.g. one that is run by a federation operator.
+  * Einbinden einer zentralen Discovery Service am SP. Ein zentraler Discovery Service kann z.B. vom Föderationsbetreiber zur Verfügung gestellt werden.
-  * An SP runs an Embedded Discovery Service itself.
+  * Betrieb eines Embedded Discovery Service direkt am SP
-  * An SP is configured to redirect to one static Identity Provider (no Discovery Service in the proper sense).
+  * Ersetzen eines Discovery Service durch harte Verdrahtung eines Identity Providers
-===== DFN's central Discovery Services =====
+===== Die zentralen Discovery Services des DFN-Verein =====
-We run public Discovery Services that can be used by SP operators. These Discovery Services fetch information about available IdPs from the current metadata for DFN-AAI (Advanced), DFN-AAI-Basic, DFN-AAI-Test, and eduGAIN.
+Wir betreiben öffentliche Discovery Services, die von SP-Betreiber*innen eingebunden werden können. Ihre Informationen über die IdPs beziehen sie aus den aktuellen Metadatensätzen von DFN-AAI, DFN-AAI-Test und eduGAIN.
+  * Die Einbindung an produktiven Shibboleth Service Providern ist bei [[de:production#discovery_service|Produktivbetrieb]] dokumentiert.
+  * [[https://simplesamlphp.org/docs/stable/saml:sp|Dokumentation für SimpleSAMLphp SPs]], siehe Parameter ''discoURL''
+  * Für den Discovery Service in der Testföderation verwenden Sie bitte den URL ''https://wayf.aai.dfn.de/DFN-AAI-Test/wayf''.
+===== Embedded Discovery Service =====
-  * For Shibboleth SPs, the integration is documented on the page about [[en:production#discovery_service|Production]].
+Ein Embedded Discovery Service (EDS) wird lokal am SP betrieben. Er nutzt dort ebenfalls die eingelesenen Föderationsmetadaten, um eine aktuelle Liste der IdPs zu bekommen.
-  * For SimpleSAMLphp SPs, please refer to their [[https://simplesamlphp.org/docs/stable/saml:sp|documentation]], parameter ''discoURL''.
-  * To use the Discovery Service in our test federation, please use the URL ''https://wayf.aai.dfn.de/DFN-AAI-Test/wayf''.
-===== Embedded Discovery Service =====
-An Embedded Discovery Service (EDS) is run locally on the SP. It also relies on federation metadata to get an up-to-date list of the available IdPs.
-In many cases, an EDS is more **user-friendly** than redirection to a central Discovery Service:
+Ein Embedded Discovery Service ist **benutzerfreundlicher** als die Weiterleitung auf einen zentralen Discovery Service:
-  * The selection of home organizations can be designed in the look and feel of the Service Provider. Users are not confused by being rediected to a site that looks completely different.
+  * Die Einrichtungsauswahl kann im Look and Feel des SPs gestaltet werden. Nutzer*innen werden nicht durch eine zusätzliche Weiterleitung auf eine ganz anders aussehende Seite verwirrt.
-  * Many SPs are not open to all IdPs in the federation because the SP operators only collaborate with a few home organizations. It can thus be misleading if users of other institutions can select their home organisation although they cannot log in to the service. With an Embedded Discovery Service, SP operators can filter the IdP list accordingly. Therefore, we recommend to run an EDS for Service Providers working with a limited amount of IdPs.
+  * Viele Service Provider stehen nicht allen IdPs der Föderation offen, sondern nur einem Teil. Wenn Nutzer*innen ihre Heimateinrichtung auswählen können, wird ihnen suggeriert, sich anmelden zu können, auch wenn das vielleicht gar nicht der Fall ist. In einem EDS können SP-Betreiber*innen über Ein- und Ausschlussregeln filtern, welche Heimateinrichtungen zur Auswahl stehen. Daher empfehlen wir den Einsatz eines EDS bei SPs, die nur einer eingeschränkten Auswahl von IdPs zur Verfügung stehen.
-Shibboleth SP comes with a Discovery Service: Shibboleth EDS. The configuration is described on the [[de:shibsp#shibboleth_eds_embedded_discovery_service|Shibboleth SP]] page (in German). For background information please consult the [[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Shibboleth Wiki]].
+Der Shibboleth SP bringt einen eigenen Discovery Service mit: Den Shibboleth EDS. Die Konfiguration haben wir auf der Seite zum [[de:shibsp#shibboleth_eds_embedded_discovery_service|Shibboleth SP]] beschrieben. Hintergrundinformationen zum EDS finden Sie im [[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Shibboleth Wiki]].
 ===== WAYFless URLs =====
-Die harte Verdrahtung des SP mit einem bestimmten ist streng genommen kein IdP-Feature, sie fällt aber trotzdem häufig in den Zuständigkeitsbereich von IdP-Admin*s. Bei WAYFless URLs wird vom SP aus direkt ein Authentication Request bei einem bestimmten IdP ausgelöst.
+Die harte Verdrahtung des SP mit einem bestimmten Identity-Provider ist streng genommen kein IdP-Feature, sie fällt aber trotzdem häufig in den Zuständigkeitsbereich von IdP-Admin*s. Bei WAYFless URLs wird vom SP aus direkt ein Authentication Request bei einem bestimmten IdP ausgelöst.
 Die Konfiguration von WAYFless URLs ist häufig SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Uns sind folgende Best Practice-Empfehlungen bekannt:
@@ Zeile 38: / Zeile 37: @@
 Einige Anbieter haben dokumentiert, wie WAYFless URLs für ihre Plattform erzeugt werden können:
-  * [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/|DFNconf und DFN-Webconf]]
+  * [[https://www.conf.dfn.de/anleitungen-und-dokumentation/dfnconf-portal/aai-freischaltung|DFNconf und DFN-Webconf]]
-  * [[https://www.elsevier.com/solutions/sciencedirect/support/federated-authentication-through-saml|Elsevier für ScienceDirect]]
+  * [[https://service.elsevier.com/app/answers/detail/a_id/28537/supporthub/elsevieraccess/|Elsevier]]
-  * [[https://springeronlineservice.freshdesk.com/support/solutions/articles/6000085989-what-is-a-wayfless-url-|Springer Online]]
+  * [[https://idp.nature.com/help/sso#wayfless|Springer Nature]]
   * [[https://www.ukfederation.org.uk/content/Documents/AvailableServices|Liste von Anbietern in der UK-Föderation]], anwendbar auch für die DFN-AAI da die URL-Konfiguration föderationsunabhängig ist

wayf discovery eds