| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:functionaltest [2017/06/13 16:29] – Wolfgang Pempe | de:functionaltest [2022/10/12 12:16] (aktuell) – Silke Meyer |
|---|
| ====== Funktionstest ====== | ====== Funktionstest ====== |
| ==== Identity Provider ==== | |
| Über die DFN-AAI Testföderation stehen zwei Service Provider für Funktionstests zur Verfügung: | <callout color="#ff9900" title="Wartezeit nach Aufnahme in Testföderation"> |
| * https://testsp2.aai.dfn.de (mit Logviewer, d.h. übertragene Attribute können auch von anderen Nutzern gesehen werden) | Alle Föderationsmetadaten - auch die der Test-Föderation - werden jeweils zur vollen Stunde aggregiert. Dies dauert 10-15 Minuten. Danach müssen die teilnehmenden IdPs und SPs sich die aktuellen Metadaten abholen. Das tun sie in dem jeweils konfigurierten Intervall (oft alle 1-2 Stunden). Aus diesem Grund ist es nötig, nach Änderungen an Metadatensätzen, bzw. nach der Neuaufnahme eines Systems in die Testföderation, 60-90 Minuten zu warten, bevor Sie testen. |
| * https://testsp3.aai.dfn.de (ohne Logviewer) | </callout> |
| Unter https://testsp2.aai.dfn.de finden sich zwei per Shibboleth geschützte Seiten, die dazu benutzt werden können. um die Attributvergabe des betreffenden IdP zu testen. Durch Anklicken eines der Links leitet erfolgt zunächst eine Weiterleitung an einen Discovery Service. Dort kann der betreffende IdP aus einer Drop-Down-Liste ausgewählt werden. Dadurch erfolgt eine Weiterleitung zur Login-Seite des ausgewählten IdP. Nach erfolgreicher Authentifizierung erfolgt die Weiterleitung und der Zugriff auf die ursprünglich ausgewählte, geschützte Seite des SP. Wurden die Attribute vom IdP korrekt übermittelt, werden diese dort angezeigt: | |
| {{:testsp2_secure-memberonly.png|}} | * **[[de:functionaltest_idp|Identity Provider (SAML 2.0)]]** |
| Wenn - wie hier im Bild dargestellt - die Werte der beiden Attribute (affiliation, entitlement) angezeigt werden, erfüllt der IdP die technischen Voraussetzungen, um mit dem SP eines typischen Verlagsanbieters bzw. Content Providers zu kommunizieren. \\ | * **[[de:functionaltest_sp|Service Provider (SAML 2.0)]]** |
| Andere Dienste erfordern u.U. andere Attribute. Siehe hierzu unter [[https://www.aai.dfn.de/teilnahme/dienste-nutzen/|Dienste nutzen]] und [[de:shibidp3attributes|Attribute - Generierung und Weitergabe in der DFN-AAI]]. | * **[[de:functionaltest_oidc_op#funktionstest_openid_connect_op|OpenID Connect OP]]** |
| Der SP unter https://testsp3.aai.dfn.de dient als generischer Attribute Viewer. D.h. es erfolgt keine Autorisierung sondern lediglich die Anzeige aller (korrekt) übertragenen Attribute. | * **[[de:functionaltest_oidc_op#funktionstest_openid_connect_rp|OpenID Connect RP]]** |
| | |
| | **Nächster Schritt:** [[de:production|Produktivbetrieb]] |
| | |
| | {{tag>test testing}} |