Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:metadata [2017/07/06 13:48] – [Anmerkungen] Wolfgang Pempe | de:metadata [2021/12/12 16:54] – Wolfgang Pempe |
---|
====== Metadaten ====== | ====== Metadaten ====== |
\\ | <callout color="#ff9900" title="Wichtige Hinweise"> |
==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)==== | * HTTPS wird unterstützt, aber nicht erzwungen, da die Signaturen der Datensätze ohnehin IdP-/SP-seitig validiert werden müssen. |
| * Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
| </callout> |
| |
Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml | Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml | Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml | Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml |
| |
Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml | Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **IdPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml | Signierter Metadatensatz, der alle **produktiven Identity Provider der DFN-AAI enthält (für SPs):** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **SPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml | Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml |
| |
**Lokale Metadaten:** https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) | Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml |
| |
Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem | **Lokale Metadaten:** http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) |
| |
\\ | **Zertifikat zur Überprüfung der Signatur der DFN-AAI Metadaten** (PEM-Format) \\ |
| SHA256 Fingerprint: 77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ |
| https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem |
| |
==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)==== | |
| |
Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml | ==== Anmerkungen ==== |
| |
Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml | Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für den Shibboleth IdP siehe [[de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten]]. |
| |
Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-metadata.xml | |
| |
Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-sp-metadata.xml | |
| |
Die signierten Metadaten für die Teilnahme von **IdPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+sp-metadata.xml | |
| |
Die signierten Metadaten für die Teilnahme von **SPs in [[https://www.aai.dfn.de/teilnahme/interfederation/|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+idp-metadata.xml | |
| |
**Lokale Metadaten:** https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) | |
| |
Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D3:3E:0F:3C:C9:43:1F:A0:0C:14:97:86:30:E3:5F:72:39:56:2C:98:85:69:2D:52:63:1C:86:78:35:90:4F:5C): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem | |
\\ Fingerprint ab 20. März 2017: 7B:44:E1:64:B4:6C:46:7D:82:07:BC:C1:BB:30:B8:64:11:2B:D2:73:09:47:32:CC:B2:20:2E:4A:33:5C:92:64 | |
| |
\\ | |
| |
==== Anmerkungen ==== | |
| |
Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. | {{tag>lokale-metadaten metadata}} |