Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2019/04/04 19:27]
Wolfgang Pempe
de:metadata [2019/07/24 11:23]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-\\ +<callout type="​primary"​ title="​Wichtige Hinweise">​ 
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)====+  * Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive!  
 +  * HTTPS wird unterstützt. 
 +  * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
 +</​callout>​
  
 Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml
Zeile 21: Zeile 24:
 \\ \\
  
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)==== +==== Status Code 410 ====
-<callout type="​danger"​ title="​Achtung!">​ +
-**Die Generation 1 der DFN-PKI [[https://​blog.pki.dfn.de/​2018/​12/​ablauf-der-alten-generation-1-der-dfn-pki-global/​|endet am 9.7.2019!]] \\ +
-Verwenden Sie ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)** ​  +
-</​callout>​ +
-<​del>​Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml +
- +
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml +
- +
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:​** ​ \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-metadata.xml +
- +
-Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **IdPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **SPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+idp-metadata.xml +
- +
-**Lokale Metadaten:​** http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])+
  
-Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D3:​3E:​0F:​3C:​C9:​43:​1F:​A0:​0C:​14:​97:​86:​30:​E3:​5F:​72:​39:​56:​2C:​98:​85:​69:​2D:​52:​63:​1C:​86:​78:​35:​90:​4F:​5C):​ \\ https://www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem +Wenn Ihr IdP/SP ab dem 23Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt,​ dann rufen Sie noch die alten, nicht mehr funktionierenden URLs aufBitte ersetzen Sie sie durch die oben genanntenVergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.
-\\ Fingerprint ab 20März 2017: 7B:​44:​E1:​64:​B4:​6C:​46:​7D:​82:​07:​BC:​C1:​BB:​30:​B8:​64:​11:​2B:​D2:​73:​09:​47:​32:​CC:​B2:​20:​2E:​4A:​33:​5C:​92:​64+
  
-</del>\\+<​code>​ 
 +# Beispiel Shibboleth IdP 
 +2019-05-23 14:​22:​59,​832 -  - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:​308] - Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test:​ Non-ok status code 410 returned from remote metadata source https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml 
 +</code>
  
 ==== Anmerkungen ==== ==== Anmerkungen ====
  
 Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]]. Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].
  • Zuletzt geändert: vor 4 Monaten