Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:eduroam_staging_server [2025/01/01 08:13] – [Schritt für Schritt in die Testumgebung] Ralf Paffrathde:eduroam:eduroam_staging_server [2025/06/18 14:42] (aktuell) – [Wichtige Anmerkungen:] Ralf Paffrath
Zeile 6: Zeile 6:
 Staging Server in Betrieb genommen.  Staging Server in Betrieb genommen. 
  
-Unter Berücksichtigung der Stabilität und Sicherheit für die eduroam Infrastrukturkönnen die Test so dicht wie möglich an der Realität durchgeführt werden. Somit ist es möglich, ein Qualitätsmanagement für eduroam in der eigenen Einrichtung zu betreiben.+Unter Berücksichtigung der Stabilität und Sicherheit für die eduroam Infrastruktur können die Tests so dicht wie möglich an der Realität durchgeführt werden. Somit ist es möglich, ein Qualitätsmanagement für eduroam in der eigenen Einrichtung zu betreiben.
  
 ==== Schritt für Schritt in die Testumgebung ==== ==== Schritt für Schritt in die Testumgebung ====
Zeile 13: Zeile 13:
  
 <code> <code>
-Erzeugen eines neuen Client/Server Zertifikats der DFN-PKI (Global) für einen komplett neuen RadSec Client/Server und einem aktiven eduroam Test-Account für Ihre Realms.+Erzeugen eines neuen Client/Server Zertifikats der DFN-PKI (Global) für einen komplett neuen RadSec Client/Server und einen aktiven eduroam Test-Account für Ihre Realms.
 </code> </code>
 === 2. Eintrag der Staging Server in die RadSec Konfiguration === === 2. Eintrag der Staging Server in die RadSec Konfiguration ===
 <code> <code>
-Parallel zu den produktiven eduroam RadSec Clients/Servern in eduroamwird ein weiterer RadSec Client/Server mit einer anderen IP-Adresse als die produktiven eduroam RadSec Client/Server haben konfiguriert. Dieser neu zu erstellende RadSec Client/Server wird fester Bestandteil der DFN eduroam Staging Umgebung werden. Es werden keine produktiven RadSec Client/Server aus Gründen der Stabilitätssicherung der eduroam Infrastruktur in die Staging Umgebung integriert.+Parallel zu den produktiven eduroam RadSec Clients/Servern in eduroam wird ein weiterer RadSec Client/Server mit einer anderen IP-Adresse als die produktiven eduroam RadSec Client/Server konfiguriert. Dieser neu zu erstellende RadSec Client/Server wird fester Bestandteil der DFN eduroam Staging Umgebung werden. Es werden keine produktiven RadSec Client/Server aus Gründen der Stabilitätssicherung der eduroam Infrastruktur in die Staging Umgebung integriert.
 Beispielkonfiguration für die Datei radsecproxy.conf: Beispielkonfiguration für die Datei radsecproxy.conf:
 .... ....
Zeile 45: Zeile 45:
 === 3. Kontakaufnahme === === 3. Kontakaufnahme ===
 <code> <code>
-Kontaktaufnahme via Email an eduroam@dfn.de mit der Angabe der neuen IP-Adresse des RadSec Client/Servers sowie die Angabe des CN (Common Name) des RadSec Client/Server Zertifikats. Sobald der Client/Server eingetragen ist, gibt es Antwort vom eduroam Team.+Kontaktaufnahme via E-Mail an eduroam@dfn.de mit der Angabe der neuen IP-Adresse des RadSec Client/Servers sowie der Angabe des CN (Common Name) des RadSec Client/Server Zertifikats. Sobald der Client/Server eingetragen ist, gibt es eine Antwort vom eduroam Team.
 </code> </code>
 === 4. Inbetriebnahme === === 4. Inbetriebnahme ===
Zeile 68: Zeile 68:
 </code> </code>
 **International:** **International:**
-<code>Die Erreichbarkeits-Pfade können auch über die äußere Identität  auf "Knopfdruck" international in Europa+<code>Die Erreichbarkeits-Pfade können auch über die äußere Identität auf "Knopfdruck" international in Europa
 wie folgt getestet werden: wie folgt getestet werden:
  
Zeile 79: Zeile 79:
 <alert>Getestet werden nur produktive Realms. Wahlweise kann auf Access-Accepts und auf Access-Rejects die eduroam Anbindung über die tld[123].eduroam.de geprüft werden, ohne die Stabilität der eduroam Infrastruktur zu gefährden. <alert>Getestet werden nur produktive Realms. Wahlweise kann auf Access-Accepts und auf Access-Rejects die eduroam Anbindung über die tld[123].eduroam.de geprüft werden, ohne die Stabilität der eduroam Infrastruktur zu gefährden.
  
-Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580) im Request enthalten ist, wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt.+Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580) im Request enthalten ist. Wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt.
  
 Das Operator Name Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Name Attribut darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden. Das Operator Name Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Name Attribut darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden.
  • Zuletzt geändert: vor 8 Monaten