Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:eduroam:easyroam-off-boarding [2023/02/06 13:10] Ralf Paffrathde:eduroam:easyroam-off-boarding [2024/01/16 15:59] – [easyroam-Off-Boarding] Ralf Paffrath
Zeile 8: Zeile 8:
    
 Ein manuelles, vereinzeltes easyroam-Off-Boarding kann der Admin über das Admin Portal im Bereich Benutzerverwaltung  Ein manuelles, vereinzeltes easyroam-Off-Boarding kann der Admin über das Admin Portal im Bereich Benutzerverwaltung 
-jederzeit durchführen. Diese Möglichkeit gibt es bereits seit Einführung von easyroamn im Regelbetrieb. +jederzeit durchführen. Diese Möglichkeit gibt es bereits seit Einführung von easyroam im Regelbetrieb. 
-Das easyroam-Off-Boarding im BatchZugriff mit easyroam Adminrechten im Adminportal,  +Das easyroam-Off-Boarding im Batch kann über die [[https://api.easyroam.de/docs/ | neue easyroam API]] in eigener Regie erfolgen. Für den Zugriff auf die easyroam API  
-ermöglicht das Einlesen einer digital signierten XML-Datei.+sind easyroam Adminrechten erforderlich.
  
 ==== Die XML-Datei für das easyroam-Off-Boardiung ==== ==== Die XML-Datei für das easyroam-Off-Boardiung ====
Zeile 33: Zeile 33:
 "<User> .... </User> enthält das Pseudonym, die Pairwise-Id, die in der Regel vom DFN-AAI-IdP Admin der Einrichtung kommt. "<User> .... </User> enthält das Pseudonym, die Pairwise-Id, die in der Regel vom DFN-AAI-IdP Admin der Einrichtung kommt.
  
-Beispiel Template einer {{ :de:eduroam:off2.xml | XML-Datei}}:+Beispiel Template einer {{ :de:eduroam:off2-sha2.xml | XML-Datei}}:
 <code> <code>
 <?xml version="1.0"?> <?xml version="1.0"?>
Zeile 105: Zeile 105:
 Um das Beispiel Template zu nutzen, tauscht man einfach den öffentlichen Schlüssel in den Begrenzern Begin und End gegen seinen  Um das Beispiel Template zu nutzen, tauscht man einfach den öffentlichen Schlüssel in den Begrenzern Begin und End gegen seinen 
 eigenen öffentlichen Schlüssel aus. eigenen öffentlichen Schlüssel aus.
-Dieses Datei lässt sich im Anschluss durch den privaten Schlüssel des eigenen Nutzerzertifikats der TCS oder der DFN-PKI mit folgendem Komamdo signieren:+Dieses Datei lässt sich im Anschluss durch den privaten Schlüssel des eigenen Nutzerzertifikats der TCS oder der DFN-PKI mit folgendem Kommando signieren:
 <code> <code>
 xmlsec1 --sign --privkey-pem private.key --output signed_offboarding2.xml off2.xml xmlsec1 --sign --privkey-pem private.key --output signed_offboarding2.xml off2.xml
Zeile 113: Zeile 113:
 xmlsec1 --sign --pkcs12 MyCert.p12 --output signed_offboarding2.xml --pwd foryoureyesonly off2.xml xmlsec1 --sign --pkcs12 MyCert.p12 --output signed_offboarding2.xml --pwd foryoureyesonly off2.xml
 </code> </code>
-Beispiel einer signierten {{ :de:eduroam:signed_offboarding2.xml | easyroam-Off-Boarding Datei}}:+Beispiel einer signierten {{ :de:eduroam:signed_offboarding2.xml| easyroam-Off-Boarding Datei}}:
 <code> <code>
 <?xml version="1.0"?> <?xml version="1.0"?>
  • Zuletzt geändert: vor 5 Monaten