Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:metadata [2017/04/13 17:55] – Wolfgang Pempe | de:metadata [2019/05/23 07:40] – Wolfgang Pempe |
---|
==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)==== | ==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)==== |
| |
Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml | <wrap important round>**Achtung** |
| |
Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml | Die Kleinbuchstaben in den Metadaten-URLs ist wichtig! Die Links sind case-sensitive! HTTPS wird unterstützt. |
| |
Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml | </wrap> |
| |
Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml | |
| |
Die signierten Metadaten für die Teilnahme von **IdPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml | Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **SPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml | Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml |
| |
**Lokale Metadaten:** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) | Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml |
| |
| Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml |
| |
| Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml |
| |
| Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml |
| |
| **Lokale Metadaten:** http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) |
| |
Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem | Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem |
| |
| <wrap important round>**Achtung** |
| |
| Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
| |
| </wrap> |
| |
\\ | \\ |
| |
==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)==== | ==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)==== |
| <callout type="danger" title="Achtung!"> |
| **Die Generation 1 der DFN-PKI [[https://blog.pki.dfn.de/2018/12/ablauf-der-alten-generation-1-der-dfn-pki-global/|endet am 9.7.2019!]] \\ |
| Ab dem 23.5. 2019 verwenden Sie bitte ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)** |
| </callout> |
| <del>Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml | Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml | Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-metadata.xml | Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-sp-metadata.xml |
| |
Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-sp-metadata.xml | Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+sp-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **IdPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+sp-metadata.xml | Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+idp-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **SPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+idp-metadata.xml | **Lokale Metadaten:** http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) |
| |
**Lokale Metadaten** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) | |
| |
Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D3:3E:0F:3C:C9:43:1F:A0:0C:14:97:86:30:E3:5F:72:39:56:2C:98:85:69:2D:52:63:1C:86:78:35:90:4F:5C): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem | Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D3:3E:0F:3C:C9:43:1F:A0:0C:14:97:86:30:E3:5F:72:39:56:2C:98:85:69:2D:52:63:1C:86:78:35:90:4F:5C): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem |
\\ Fingerprint ab 20. März 2017: 7B:44:E1:64:B4:6C:46:7D:82:07:BC:C1:BB:30:B8:64:11:2B:D2:73:09:47:32:CC:B2:20:2E:4A:33:5C:92:64 | \\ Fingerprint ab 20. März 2017: 7B:44:E1:64:B4:6C:46:7D:82:07:BC:C1:BB:30:B8:64:11:2B:D2:73:09:47:32:CC:B2:20:2E:4A:33:5C:92:64 |
| |
\\ | </del>\\ |
| |
| === Status Code 410 === |
| |
| Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt, dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die ganz oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen. |
| |
| <code> |
| # Beispiel Shibboleth IdP |
| 2019-05-23 14:22:59,832 - - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308] - Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test: Non-ok status code 410 returned from remote metadata source https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml |
| </code> |
| |
| <wrap important round>**Achtung** |
| |
| Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
| |
| </wrap> |
==== Anmerkungen ==== | ==== Anmerkungen ==== |
| |
Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[https://www.aai.dfn.de/der-dienst/verlaesslichkeitsklassen/|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[https://www.aai.dfn.de/teilnahme/produktionsbetrieb/|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. | Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. |