Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:functionaltest_idp [2017/06/14 11:15] Wolfgang Pempede:functionaltest_idp [2021/10/20 12:05] (aktuell) – fixed broken link Silke Meyer
Zeile 1: Zeile 1:
 ====== Funktionstest Identity Provider ====== ====== Funktionstest Identity Provider ======
 +
 +<callout color="#ff9900" title="Wartezeit nach Aufnahme in Testföderation">
 +Alle Föderationsmetadaten - auch die der Test-Föderation - werden jeweils zur vollen Stunde aggregiert. Dies dauert 10-15 Minuten. Danach müssen die teilnehmenden IdPs und SPs sich die aktuellen Metadaten abholen. Das tun sie in dem jeweils konfigurierten Intervall (oft alle 1-2 Stunden). Aus diesem Grund ist es nötig, nach Änderungen an Metadatensätzen, bzw. nach der Neuaufnahme eines Systems in die Testföderation, 60-90 Minuten zu warten, bevor Sie testen.
 +</callout>
 +
 Über die DFN-AAI Testföderation stehen zwei Service Provider für Funktionstests zur Verfügung: Über die DFN-AAI Testföderation stehen zwei Service Provider für Funktionstests zur Verfügung:
-  * https://testsp2.aai.dfn.de (mit Logviewer, d.h. übertragene Attribute können auch von anderen Nutzern gesehen werden) +  * https://testsp2.aai.dfn.de  
-  * https://testsp3.aai.dfn.de (ohne Logviewer) +  * https://testsp3.aai.dfn.de  
-Unter https://testsp2.aai.dfn.de finden sich zwei per Shibboleth geschützte Seiten, die dazu benutzt werden können. um die Attributvergabe des betreffenden IdP zu testen. Durch Anklicken eines der Links leitet erfolgt zunächst eine Weiterleitung an einen Discovery Service. Dort kann der betreffende IdP aus einer Drop-Down-Liste ausgewählt werden. Dadurch erfolgt eine Weiterleitung zur Login-Seite des ausgewählten IdP. Nach erfolgreicher Authentifizierung erfolgt die Weiterleitung und der Zugriff auf die ursprünglich ausgewählte, geschützte Seite des SP. Wurden die Attribute vom IdP korrekt übermittelt, werden diese dort angezeigt:+Zur Attributfreigabe an diese SPs siehe [[de:shibidp:config-attributes-minimal#freigabe_von_attributen_an_sps|dieses Beispiel]].  
 + 
 +Unter https://testsp2.aai.dfn.de finden sich zwei per Shibboleth geschützte Seiten, die dazu dienen, die Attributvergabe des betreffenden IdP zu testen. Durch Anklicken eines der Links erfolgt zunächst eine Weiterleitung an einen Discovery Service. Dort kann der betreffende IdP aus einer Drop-Down-Liste ausgewählt werden. Hierdurch erfolgt eine Weiterleitung zur Login-Seite des ausgewählten IdP. Nach erfolgreicher Authentifizierung erfolgt die Weiterleitung und der Zugriff auf die ursprünglich ausgewählte, geschützte Seite des SP. Wurden die Attribute vom IdP korrekt übermittelt, werden diese dort angezeigt:
 {{:testsp2_secure-memberonly.png|}} {{:testsp2_secure-memberonly.png|}}
 Wenn - wie hier im Bild dargestellt - die Werte der beiden Attribute (affiliation, entitlement) angezeigt werden, erfüllt der IdP die technischen Voraussetzungen, um mit dem SP eines typischen Verlagsanbieters bzw. Content Providers zu kommunizieren. \\ Wenn - wie hier im Bild dargestellt - die Werte der beiden Attribute (affiliation, entitlement) angezeigt werden, erfüllt der IdP die technischen Voraussetzungen, um mit dem SP eines typischen Verlagsanbieters bzw. Content Providers zu kommunizieren. \\
-Andere Dienste erfordern u.U. andere Attribute. Siehe hierzu unter [[de:access_services|Dienste nutzen]] und [[de:shibidp3attributes|Attribute Generierung und Weitergabe in der DFN-AAI]]. +Andere Dienste erfordern u.U. andere Attribute. Siehe hierzu unter [[de:access_services|Dienste nutzen]] und [[de:shibidp:config-attributes|Anpassung der Attributkonfiguration]]. 
-Der SP unter https://testsp3.aai.dfn.de dient als generischer Attribute Viewer. D.h. es erfolgt keine Autorisierung sondern lediglich die Anzeige aller (korrekt) übertragenen Attribute.+Der SP unter https://testsp3.aai.dfn.de dient als generischer Attribute Viewer, d.h. es erfolgt keine Autorisierung sondern lediglich die Anzeige aller (korrekt) übertragenen Attribute.
  • Zuletzt geändert: vor 7 Jahren