| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:edugain [2021/01/24 17:59] – [Konfiguration (IdP/SP/AA)] Wolfgang Pempe | de:edugain [2023/08/18 19:05] (aktuell) – [Konfiguration (IdP/SP/AA)] Andreas Borm |
|---|
| Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die von den jeweiligen Föderationen an eduGAIN gelieferten Metadaten dem von eduGAIN vorgeschriebenen [[https://technical.edugain.org/doc/eduGAIN_metadata_profile.pdf|Metadatenprofil]] entsprechen. | Damit sichergestellt ist, dass eine reibungslose Kommunikation stattfindet, müssen die von den jeweiligen Föderationen an eduGAIN gelieferten Metadaten dem von eduGAIN vorgeschriebenen [[https://technical.edugain.org/doc/eduGAIN_metadata_profile.pdf|Metadatenprofil]] entsprechen. |
| |
| Die von den Föderationen bereitgestellten **Metadaten** (Upstream Metadata) werden in regelmäßigen Intervallen vom eduGAIN Metadata Service (MDS) abgerufen, validiert, zum o.g. zentralen Metadatensatz zusammengeführt und signiert. Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI jeweils für IdPs und SPs einen signierten [[:de:metadata|Metadatensatz]] zur Verfügung (Downstream Metadata), aus dem aus Konsistenzgründen jene Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden. Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI-, DFN-AAI-Basic- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden. Siehe hierzu auch die unter [[:de:production|Produktivbetrieb]] aufgeführten Konfigurationsbeispiele. | Die von den Föderationen bereitgestellten **Metadaten** (Upstream Metadata) werden in regelmäßigen Intervallen vom eduGAIN Metadata Service (MDS) abgerufen, validiert, zum o.g. zentralen Metadatensatz zusammengeführt und signiert. Für die Nutzung seitens ihrer Teilnehmer stellt die DFN-AAI jeweils für IdPs und SPs einen signierten [[:de:metadata|Metadatensatz]] zur Verfügung (Downstream Metadata), aus dem aus Konsistenzgründen jene Entities, die bereits in der DFN-AAI registriert sind, herausgefiltert werden. Diese Metadaten müssen deshalb zusätzlich zu den DFN-AAI- und ggf. lokalen Metadaten beim jeweiligen IdP oder SP referenziert werden. Siehe hierzu auch die unter [[:de:production|Produktivbetrieb]] aufgeführten Konfigurationsbeispiele. |
| |
| Für eine **Übersicht** über die via eduGAIN verfügbaren Service- und Identity-Provider siehe das entsprechende [[https://www.aai.dfn.de/verzeichnis/|Verzeichnis]] sowie die [[https://technical.edugain.org/entities|eduGAIN Entities Database]]. | Für eine **Übersicht** über die via eduGAIN verfügbaren Service- und Identity-Provider siehe das entsprechende [[https://www.aai.dfn.de/verzeichnis/|Verzeichnis]] sowie die [[https://technical.edugain.org/entities|eduGAIN Entities Database]]. |
| Sind die o.g. Voraussetzungen erfüllt und ist die betreffende Entity bereits in der DFN-AAI Produktivföderation registriert, sind zur Teilnahme in eduGAIN noch folgende Schritte erforderlich: | Sind die o.g. Voraussetzungen erfüllt und ist die betreffende Entity bereits in der DFN-AAI Produktivföderation registriert, sind zur Teilnahme in eduGAIN noch folgende Schritte erforderlich: |
| |
| - **Metadatenverwaltung:** IdP/SP auswählen, auf das Werkzeugzeichen klicken und in der Metadaten-Ansicht im Abschnitt "Föderationen" die entsprechende Checkbox aktivieren. | - **Metadatenverwaltung:** IdP/SP auswählen, auf das Werkzeugzeichen klicken und in der Metadaten-Ansicht im Abschnitt "Föderationen" die entsprechende Checkbox aktivieren. (Der IdP/SP muss bereits an der DFN-AAI teilnehmen, sonst ist der eduGAIN-Knopf noch ausgegraut.) |
| | {{ :de:metadata_admin_tool:join-edugain-de.png?1200 |}} |
| - **MetadataProvider konfigurieren:** Siehe hierzu die Beispiele unter [[:de:production|Produktivbetrieb]]. | - **MetadataProvider konfigurieren:** Siehe hierzu die Beispiele unter [[:de:production|Produktivbetrieb]]. |
| * IdPs und Attribute Authorities (AA) verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml|http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml]] \\ | * IdPs und Attribute Authorities (AA) verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml|http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml]] \\ |
| * SPs verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml|http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml]] | * SPs verwenden zusätzlich diesen Metadatensatz: \\ [[http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml|http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml]] |
| Siehe auch unter [[:de:metadata|Metadaten]]. | Siehe auch unter [[:de:metadata|Metadaten]]. |
| |
| |