| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:edugain [2022/10/20 12:29] – [Konfiguration (IdP/SP/AA)] Silke Meyer | de:edugain [2024/11/20 17:40] (aktuell) – [eduGAIN / Interfederation] Link zu eduGAIN Tools & Services Doreen Liebenau |
|---|
| * Eine visuelle Einführung zum Thema bietet [[http://www.youtube.com/watch?v=x1YhuFPxMz8|dieses Video]] (Youtube) | * Eine visuelle Einführung zum Thema bietet [[http://www.youtube.com/watch?v=x1YhuFPxMz8|dieses Video]] (Youtube) |
| * Für HowTos und FAQs siehe das [[https://wiki.geant.org/display/eduGAIN/|eduGAIN-Wiki]] | * Für HowTos und FAQs siehe das [[https://wiki.geant.org/display/eduGAIN/|eduGAIN-Wiki]] |
| | * Tools und Services [[https://wiki.geant.org/display/eduGAIN/Tools+and+Services|eduGAIN-Tools]] |
| |
| ==== Teilnahme in eduGAIN ==== | ==== Teilnahme in eduGAIN ==== |
| Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die von den jeweiligen Föderationen an eduGAIN gelieferten Metadaten dem von eduGAIN vorgeschriebenen [[https://technical.edugain.org/doc/eduGAIN_metadata_profile.pdf|Metadatenprofil]] entsprechen. | Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die von den jeweiligen Föderationen an eduGAIN gelieferten Metadaten dem von eduGAIN vorgeschriebenen [[https://technical.edugain.org/doc/eduGAIN_metadata_profile.pdf|Metadatenprofil]] entsprechen. |
| |
| Die von den Föderationen bereitgestellten **Metadaten** (Upstream Metadata) werden in regelmäßigen Intervallen vom eduGAIN Metadata Service (MDS) abgerufen, validiert, zum o.g. zentralen Metadatensatz zusammengeführt und signiert. Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI jeweils für IdPs und SPs einen signierten [[:de:metadata|Metadatensatz]] zur Verfügung (Downstream Metadata), aus dem aus Konsistenzgründen jene Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden. Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI-, DFN-AAI-Basic- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden. Siehe hierzu auch die unter [[:de:production|Produktivbetrieb]] aufgeführten Konfigurationsbeispiele. | Die von den Föderationen bereitgestellten **Metadaten** (Upstream Metadata) werden in regelmäßigen Intervallen vom eduGAIN Metadata Service (MDS) abgerufen, validiert, zum o.g. zentralen Metadatensatz zusammengeführt und signiert. Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI jeweils für IdPs und SPs einen signierten [[:de:metadata|Metadatensatz]] zur Verfügung (Downstream Metadata), aus dem aus Konsistenzgründen jene Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden. Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden. Siehe hierzu auch die unter [[:de:production|Produktivbetrieb]] aufgeführten Konfigurationsbeispiele. |
| |
| Für eine **Übersicht** über die via eduGAIN verfügbaren Service- und Identity-Provider siehe das entsprechende [[https://www.aai.dfn.de/verzeichnis/|Verzeichnis]] sowie die [[https://technical.edugain.org/entities|eduGAIN Entities Database]]. | Für eine **Übersicht** über die via eduGAIN verfügbaren Service- und Identity-Provider siehe das entsprechende [[https://www.aai.dfn.de/verzeichnis/|Verzeichnis]] sowie die [[https://technical.edugain.org/entities|eduGAIN Entities Database]]. |
| |
| - **Metadatenverwaltung:** IdP/SP auswählen, auf das Werkzeugzeichen klicken und in der Metadaten-Ansicht im Abschnitt "Föderationen" die entsprechende Checkbox aktivieren. (Der IdP/SP muss bereits an der DFN-AAI teilnehmen, sonst ist der eduGAIN-Knopf noch ausgegraut.) | - **Metadatenverwaltung:** IdP/SP auswählen, auf das Werkzeugzeichen klicken und in der Metadaten-Ansicht im Abschnitt "Föderationen" die entsprechende Checkbox aktivieren. (Der IdP/SP muss bereits an der DFN-AAI teilnehmen, sonst ist der eduGAIN-Knopf noch ausgegraut.) |
| | {{ :de:metadata_admin_tool:join-edugain-de.png?1200 |}} |
| - **MetadataProvider konfigurieren:** Siehe hierzu die Beispiele unter [[:de:production|Produktivbetrieb]]. | - **MetadataProvider konfigurieren:** Siehe hierzu die Beispiele unter [[:de:production|Produktivbetrieb]]. |
| * IdPs und Attribute Authorities (AA) verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml|http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml]] \\ | * IdPs und Attribute Authorities (AA) verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml|http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml]] \\ |