Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:emp [2025/10/07 18:14] – [Zugang zum EMP] Ralf Paffrathde:eduroam:emp [2026/03/24 12:44] (aktuell) – [Server] Jan-Frederik Rieckers
Zeile 12: Zeile 12:
  
 Das EMP (https://emp.eduroam.de) wird durch einen Keycloak SAML Proxy, der vom DFN-CERT bereitgestellt wird, in der DFN-AAI realisiert. Das EMP (https://emp.eduroam.de) wird durch einen Keycloak SAML Proxy, der vom DFN-CERT bereitgestellt wird, in der DFN-AAI realisiert.
-Der Keycloak SAML Proxy trägt die EnitityID: <code>https://kc-proxy.dfn-cert.de/idp/shibboleth</code>+Der Keycloak SAML Proxy trägt die EntityID: <code>https://kc-proxy.dfn-cert.de/idp/shibboleth</code>
  
 Folgende Attribute werden angefragt: Folgende Attribute werden angefragt:
Zeile 52: Zeile 52:
 Vor der Erstellung der Realms müssen die Server registriert werden. Die Servernamen sind frei wählbar. In der Eingabemaske für die IP-Adresse können IPv4- und IPv6-Adressen eingegeben werden.  Vor der Erstellung der Realms müssen die Server registriert werden. Die Servernamen sind frei wählbar. In der Eingabemaske für die IP-Adresse können IPv4- und IPv6-Adressen eingegeben werden. 
  
-Der Server Domain Name (FQDN) wird auf seine Auflösung im DNS überprüft. Optional kann der Common Name oder der Subject Alternative Name in der erweiterten Zertifikat Namensvalidierung als regulärer Ausdruck angegeben werden.+Der Server Domain Name (FQDN) wird auf seine Auflösung im DNS überprüft. Es sollte grundsätzlich immer der FQDN verwendet werden. 
 + 
 +Bitte nutzen Sie nur in absoluten Ausnahmefällen die Überprüfung mittels der erweiterten Zertifikatsüberprüfung.
  
  
  • Zuletzt geändert: vor 6 Monaten