Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:metadata [2019/07/24 11:15] – [Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)] Wolfgang Pempe | de:metadata [2020/03/10 10:46] – [Metadaten] Wolfgang Pempe |
---|
====== Metadaten ====== | ====== Metadaten ====== |
\\ | |
==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)==== | |
| |
<callout type="primary" title="Wichtige Hinweise"> | <callout type="primary" title="Wichtige Hinweise"> |
* Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive! | * Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive! |
* Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. | * Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
</callout> | </callout> |
| |
| |
Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml | Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml |
**Lokale Metadaten:** http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) | **Lokale Metadaten:** http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) |
| |
Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem | **DFN-AAI Zertifikat zur Überprüfung der Signatur der DFN-AAI Metadaten** (PEM-Format) \\ |
| SHA256 Fingerprint 77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ |
\\ | https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem |
| |
=== Status Code 410 === | |
| |
Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt, dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen. | |
| |
<code> | |
# Beispiel Shibboleth IdP | |
2019-05-23 14:22:59,832 - - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308] - Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test: Non-ok status code 410 returned from remote metadata source https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml | |
</code> | |
| |
==== Anmerkungen ==== | ==== Anmerkungen ==== |
| |
Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. | Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. |