Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:eduroam:eduroam_staging_server [2023/08/16 12:07] – [Wichtige Anmerkungen:] Ralf Paffrath | de:eduroam:eduroam_staging_server [2025/01/01 08:13] (aktuell) – [Schritt für Schritt in die Testumgebung] Ralf Paffrath | ||
---|---|---|---|
Zeile 25: | Zeile 25: | ||
statusserver on | statusserver on | ||
type tls | type tls | ||
- | matchCertificateAttribute | + | matchCertificateAttribute |
} | } | ||
server DFN-state2 { | server DFN-state2 { | ||
Zeile 32: | Zeile 32: | ||
statusserver on | statusserver on | ||
type tls | type tls | ||
- | matchCertificateAttribute | + | matchCertificateAttribute |
} | } | ||
.... | .... | ||
Zeile 45: | Zeile 45: | ||
=== 3. Kontakaufnahme === | === 3. Kontakaufnahme === | ||
< | < | ||
- | Kontaktaufnahme via Email an eduroam@dfn.de mit der Angabe der neuen IP-Adresse des RadSec Client/ | + | Kontaktaufnahme via Email an eduroam@dfn.de mit der Angabe der neuen IP-Adresse des RadSec Client/ |
</ | </ | ||
=== 4. Inbetriebnahme === | === 4. Inbetriebnahme === | ||
Zeile 53: | Zeile 53: | ||
</ | </ | ||
=== 5. Wie wird getestet? === | === 5. Wie wird getestet? === | ||
+ | **National: | ||
< | < | ||
Die Erreichbarkeits-Pfade können einfach über die äußere Identität auf " | Die Erreichbarkeits-Pfade können einfach über die äußere Identität auf " | ||
Zeile 65: | Zeile 66: | ||
tld123@RealmIhrerEinrichtung.de (Test Ausfallsicherheit, | tld123@RealmIhrerEinrichtung.de (Test Ausfallsicherheit, | ||
einen der aktiven tld's) | einen der aktiven tld's) | ||
+ | </ | ||
+ | **International: | ||
+ | < | ||
+ | wie folgt getestet werden: | ||
+ | |||
+ | etlr1-tld' | ||
+ | etlr2-tld' | ||
</ | </ | ||
Zeile 71: | Zeile 79: | ||
< | < | ||
- | Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580)im Request enthalten ist, wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt. | + | Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580) im Request enthalten ist, wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt. |
Das Operator Name Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Name Attribut darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden. | Das Operator Name Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Name Attribut darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden. | ||
- | Wie wird das Operator Name attribut | + | Wie wird das Operator Name Attribut |
Beispiel: 1dfn.de | Beispiel: 1dfn.de |