Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:edugain [2018/06/20 14:32] Wolfgang Pempede:edugain [2023/08/18 19:05] (aktuell) – [Konfiguration (IdP/SP/AA)] Andreas Borm
Zeile 7: Zeile 7:
   * Einen Überblick über die aktuell teilnehmenden Föderationen bietet die [[https://technical.edugain.org/status|eduGAIN Status-Seite]]   * Einen Überblick über die aktuell teilnehmenden Föderationen bietet die [[https://technical.edugain.org/status|eduGAIN Status-Seite]]
   * Eine visuelle Einführung zum Thema bietet [[http://www.youtube.com/watch?v=x1YhuFPxMz8|dieses Video]] (Youtube)   * Eine visuelle Einführung zum Thema bietet [[http://www.youtube.com/watch?v=x1YhuFPxMz8|dieses Video]] (Youtube)
-  * Für HowTos und FAQs siehe das [[https://wiki.edugain.org/|eduGAIN-Wiki]]+  * Für HowTos und FAQs siehe das [[https://wiki.geant.org/display/eduGAIN/|eduGAIN-Wiki]]
  
 ==== Teilnahme in eduGAIN ==== ==== Teilnahme in eduGAIN ====
Zeile 15: Zeile 15:
 Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die von den jeweiligen Föderationen an eduGAIN gelieferten Metadaten dem von eduGAIN vorgeschriebenen [[https://technical.edugain.org/doc/eduGAIN_metadata_profile.pdf|Metadatenprofil]] entsprechen. Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die von den jeweiligen Föderationen an eduGAIN gelieferten Metadaten dem von eduGAIN vorgeschriebenen [[https://technical.edugain.org/doc/eduGAIN_metadata_profile.pdf|Metadatenprofil]] entsprechen.
  
-Die von den Föderationen bereitgestellten **Metadaten**  (Upstream Metadata) werden in regelmäßigen Intervallen vom eduGAIN Metadata Service (MDS) abgerufen, validiert, zum o.g. zentralen Metadatensatz zusammengeführt und signiert. Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI jeweils für IdPs und SPs einen signierten [[:de:metadata|Metadatensatz]] zur Verfügung (Downstream Metadata), aus dem aus Konsistenzgründen jene Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden. Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI-, DFN-AAI-Basic- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden. Siehe hierzu auch die unter [[:de:production|Produktivbetrieb]] aufgeführten Konfigurationsbeispiele.+Die von den Föderationen bereitgestellten **Metadaten**  (Upstream Metadata) werden in regelmäßigen Intervallen vom eduGAIN Metadata Service (MDS) abgerufen, validiert, zum o.g. zentralen Metadatensatz zusammengeführt und signiert. Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI jeweils für IdPs und SPs einen signierten [[:de:metadata|Metadatensatz]] zur Verfügung (Downstream Metadata), aus dem aus Konsistenzgründen jene Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden. Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden. Siehe hierzu auch die unter [[:de:production|Produktivbetrieb]] aufgeführten Konfigurationsbeispiele.
  
 Für eine **Übersicht**  über die via eduGAIN verfügbaren Service- und Identity-Provider siehe das entsprechende [[https://www.aai.dfn.de/verzeichnis/|Verzeichnis]] sowie die [[https://technical.edugain.org/entities|eduGAIN Entities Database]]. Für eine **Übersicht**  über die via eduGAIN verfügbaren Service- und Identity-Provider siehe das entsprechende [[https://www.aai.dfn.de/verzeichnis/|Verzeichnis]] sowie die [[https://technical.edugain.org/entities|eduGAIN Entities Database]].
Zeile 21: Zeile 21:
 Die **Policies**, die für die Teilnahme in eduGAIN verpflichtend sind, bilden notwendigerweise den kleinsten gemeinsamen Nenner der Policies der beteiligten Föderationen, sind also vergleichsweise lax. Insofern empfiehlt es sich, sich vor einem Opt-In mit den aktuellen [[https://technical.edugain.org/documents|diesbezüglichen Dokumenten]] zu befassen. Die **Policies**, die für die Teilnahme in eduGAIN verpflichtend sind, bilden notwendigerweise den kleinsten gemeinsamen Nenner der Policies der beteiligten Föderationen, sind also vergleichsweise lax. Insofern empfiehlt es sich, sich vor einem Opt-In mit den aktuellen [[https://technical.edugain.org/documents|diesbezüglichen Dokumenten]] zu befassen.
  
-Zum Thema **Datenschutz**  siehe [[https://www.aai.dfn.de/der-dienst/datenschutz/data-protection-code-of-conduct/|Data Protection Code of Conduct]], zur Implementierung in der DFN-AAI sei auf [[:de:entity_attributes#entity_categories|Entity Categories]] verwiesen.+Zum Thema **Datenschutz**  siehe [[de:geant_coco|Data Protection Code of Conduct]], zur Implementierung in der DFN-AAI sei auf [[:de:entity_attributes#entity_categories|Entity Categories]] verwiesen.
  
 ==== Konfiguration (IdP/SP/AA) ==== ==== Konfiguration (IdP/SP/AA) ====
Zeile 27: Zeile 27:
 Sind die o.g. Voraussetzungen erfüllt und ist die betreffende Entity bereits in der DFN-AAI Produktivföderation registriert, sind zur Teilnahme in eduGAIN noch folgende Schritte erforderlich: Sind die o.g. Voraussetzungen erfüllt und ist die betreffende Entity bereits in der DFN-AAI Produktivföderation registriert, sind zur Teilnahme in eduGAIN noch folgende Schritte erforderlich:
  
-  - **Metadatenverwaltung:**  IdP/SP auswählen, auf das Werkzeugzeichen klicken und in der Metadaten-Ansicht im Abschnitt "Föderationen" die entsprechende Checkbox aktivieren.+  - **Metadatenverwaltung:**  IdP/SP auswählen, auf das Werkzeugzeichen klicken und in der Metadaten-Ansicht im Abschnitt "Föderationen" die entsprechende Checkbox aktivieren. (Der IdP/SP muss bereits an der DFN-AAI teilnehmen, sonst ist der eduGAIN-Knopf noch ausgegraut.) 
 +{{ :de:metadata_admin_tool:join-edugain-de.png?1200 |}}
   - **MetadataProvider konfigurieren:**  Siehe hierzu die Beispiele unter [[:de:production|Produktivbetrieb]].   - **MetadataProvider konfigurieren:**  Siehe hierzu die Beispiele unter [[:de:production|Produktivbetrieb]].
-      * IdPs und Attribute Authorities (AA) verwenden zusätzlich diesen Metadatensatz: \\ [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml|https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml]] (Signatur DFN-PKI G2) \\  bzw. \\ [[https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+sp-metadata.xml|https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+sp-metadata.xml]] (alte Zertifikathierarchie) +      * IdPs und Attribute Authorities (AA) verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml|http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml]] \\ 
-      * SPs verwenden zusätzlich diesen Metadatensatz: \\ [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml|https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml]] (Signatur DFN-PKI G2) \\  bzw. \\ [[https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+idp-metadata.xml|https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+idp-metadata.xml]] (alte Zertifikathierarchie) +      * SPs verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml|http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml]]
 Siehe auch unter [[:de:metadata|Metadaten]]. Siehe auch unter [[:de:metadata|Metadaten]].
  
  
  • Zuletzt geändert: vor 6 Jahren