Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:eduroam:eduroam_staging_server [2023/06/01 07:58] – [Schritt für Schritt in die Testumgebung] Ralf Paffrathde:eduroam:eduroam_staging_server [2025/01/01 08:13] (aktuell) – [Schritt für Schritt in die Testumgebung] Ralf Paffrath
Zeile 25: Zeile 25:
       statusserver on       statusserver on
       type tls       type tls
-      matchCertificateAttribute CN:/^state1\.eduroam\.de$/+      matchCertificateAttribute SubjectAltName:DNS:/^(state(1|2)\.eduroam\.de)$/
 } }
 server DFN-state2 { server DFN-state2 {
Zeile 32: Zeile 32:
       statusserver on       statusserver on
       type tls       type tls
-      matchCertificateAttribute CN:/^state2\.eduroam\.de$/+      matchCertificateAttribute SubjectAltName:DNS:/^(state(1|2)\.eduroam\.de)$/
 } }
 .... ....
Zeile 45: Zeile 45:
 === 3. Kontakaufnahme === === 3. Kontakaufnahme ===
 <code> <code>
-Kontaktaufnahme via Email an eduroam@dfn.de mit der Angabe der neuen IP-Adresse des RadSec Client/Servers sowie die Angabe des CN (Common Name)des RadSec Client/Server Zertifikats. Sobald der Client/Server eingetragen ist, gibt es Antwort vom eduroam Team.+Kontaktaufnahme via Email an eduroam@dfn.de mit der Angabe der neuen IP-Adresse des RadSec Client/Servers sowie die Angabe des CN (Common Name) des RadSec Client/Server Zertifikats. Sobald der Client/Server eingetragen ist, gibt es Antwort vom eduroam Team.
 </code> </code>
 === 4. Inbetriebnahme === === 4. Inbetriebnahme ===
Zeile 53: Zeile 53:
 </code> </code>
 === 5. Wie wird getestet? === === 5. Wie wird getestet? ===
 +**National:**
 <code> <code>
 Die Erreichbarkeits-Pfade können einfach über die äußere Identität auf "Knopfdruck"  Die Erreichbarkeits-Pfade können einfach über die äußere Identität auf "Knopfdruck" 
Zeile 65: Zeile 66:
 tld123@RealmIhrerEinrichtung.de (Test Ausfallsicherheit, Request geht über tld123@RealmIhrerEinrichtung.de (Test Ausfallsicherheit, Request geht über
 einen der aktiven tld's) einen der aktiven tld's)
 +</code>
 +**International:**
 +<code>Die Erreichbarkeits-Pfade können auch über die äußere Identität auf "Knopfdruck" international in Europa
 +wie folgt getestet werden:
 +
 +etlr1-tld's@RealmIhrerEinrichtung.de (Pfad über etlr1.eduroam.org)
 +etlr2-tld's@RealmIhrerEinrichtung.de (Pfad über etlr2.eduroam.org)
 </code> </code>
  
Zeile 71: Zeile 79:
 <alert>Getestet werden nur produktive Realms. Wahlweise kann auf Access-Accepts und auf Access-Rejects die eduroam Anbindung über die tld[123].eduroam.de geprüft werden, ohne die Stabilität der eduroam Infrastruktur zu gefährden. <alert>Getestet werden nur produktive Realms. Wahlweise kann auf Access-Accepts und auf Access-Rejects die eduroam Anbindung über die tld[123].eduroam.de geprüft werden, ohne die Stabilität der eduroam Infrastruktur zu gefährden.
  
-Die Staging Server prüfen, ob das Operator Flag Attribut im Request enthalten ist, wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt.+Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580) im Request enthalten ist, wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt.
  
-Das Operator Flag Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Flag darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden.+Das Operator Name Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Name Attribut darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden.
  
-Wie wird das Operator Flag gebildet? Vorangestellt wird eine 1, gefolgt von der Domain der Einrichtung (nicht unbedingt der Realm) und der Top Level Domain.+Wie wird das Operator Name Attribut gebildet? Vorangestellt wird eine 1, gefolgt von der Domain der Einrichtung (nicht unbedingt der Realm) und der Top Level Domain.
  
 Beispiel: 1dfn.de Beispiel: 1dfn.de
  
-Das Operator Flag kann in der Staging Umgebung gesetzt werden, da der neue RadSec Client/Server ein eigener eduroam Service Provider ist. +Das Operator Name Attribut kann in der Staging Umgebung gesetzt werden, da der neue RadSec Client/Server ein eigener eduroam Service Provider ist. 
  
-Gemäß der eduroam Service Definition Policy darf ein gesetztes Operator Flag von einem eduroam Identity Provider nicht abgelehnt werden. Somit kann also getestet werden, ob der eigene RADIUS Server, gemäß der eduroam Policy, korrekt konfiguriert ist.+Gemäß der eduroam Service Definition Policy darf ein im Request enthaltenes Operator Name Attribut von einem eduroam Identity Provider nicht abgelehnt werden. Somit kann also getestet werden, ob der eigene RADIUS Server, gemäß der eduroam Policy, korrekt konfiguriert ist.
 </alert> </alert>
  
  • Zuletzt geändert: vor 22 Monaten