Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:metadata [2017/07/06 13:48]
Wolfgang Pempe [Anmerkungen]
de:metadata [2019/07/24 11:23]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-\\ +<callout type="​primary"​ title="​Wichtige Hinweise">​ 
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)====+  * Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive!  
 +  * HTTPS wird unterstützt. 
 +  * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
 +</​callout>​
  
-Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml 
  
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** ​(alle produktiven IdPs enthalten)\\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-basic-metadata.xml+Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml
  
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:​** ​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-metadata.xml+Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** ​(alle produktiven IdPs enthalten)\\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-basic-metadata.xml
  
-Signierter Metadatensatz, ​der alle **produktiven Service Provider der DFN-AAI ​enthält (für IdPs):** \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-sp-metadata.xml+Die signierten Metadaten ​der **DFN-AAI-Advanced-Föderation:**  \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-metadata.xml
  
-Die signierten Metadaten für die Teilnahme von **IdPs ​in [[https://​www.aai.dfn.de/​teilnahme/​interfederation/​|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+sp-metadata.xml+Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-sp-metadata.xml
  
-Die signierten Metadaten für die Teilnahme von **SPs in [[https://​www.aai.dfn.de/​teilnahme/​interfederation/​|eduGAIN]]** (enthalten die über eduGAIN verfügbaren ​IdPs): \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+idp-metadata.xml+Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren ​SPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+sp-metadata.xml
  
-**Lokale Metadaten:​**  ​https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])+Die signierten Metadaten für die Teilnahme von **SPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+idp-metadata.xml 
 + 
 +**Lokale Metadaten:​**  ​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])
  
 Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​ Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​
Zeile 21: Zeile 25:
 \\ \\
  
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)====+==== Status Code 410 ====
  
-Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ https://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml+Wenn Ihr IdP/SP ab dem 23Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt,​ dann rufen Sie noch die alten, nicht mehr funktionierenden URLs aufBitte ersetzen Sie sie durch die oben genanntenVergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.
  
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml +<​code>​ 
- +# Beispiel Shibboleth IdP 
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:**  \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-metadata.xml +2019-05-23 14:22:59,832  ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308- Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_TestNon-ok status code 410 returned from remote ​metadata ​source ​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml 
- +</code>
-Signierter Metadatensatzder alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **IdPs in [[https://​www.aai.dfn.de/​teilnahme/​interfederation/​|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **SPs in [[https://​www.aai.dfn.de/​teilnahme/​interfederation/​|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs)\\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+idp-metadata.xml +
- +
-**Lokale Metadaten:​** ​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Local-999-metadata.xml ​("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]]) +
- +
-Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D3:​3E:​0F:​3C:​C9:​43:​1F:​A0:​0C:​14:​97:​86:​30:​E3:​5F:​72:​39:​56:​2C:​98:​85:​69:​2D:​52:​63:​1C:​86:​78:​35:​90:​4F:​5C):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem +
-\\ Fingerprint ab 20. März 2017: 7B:​44:​E1:​64:​B4:​6C:​46:​7D:​82:​07:​BC:​C1:​BB:​30:​B8:​64:​11:​2B:​D2:​73:​09:​47:​32:​CC:​B2:​20:​2E:​4A:​33:​5C:​92:​64 +
- +
-\\+
  
 ==== Anmerkungen ==== ==== Anmerkungen ====
  
 Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]]. Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].
  • Zuletzt geändert: vor 4 Monaten