| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:metadata [2019/05/20 10:58] – Silke Meyer | de:metadata [2019/05/23 07:40] – Wolfgang Pempe |
|---|
| |
| Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem | Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem |
| | |
| | <wrap important round>**Achtung** |
| | |
| | Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
| | |
| | </wrap> |
| |
| \\ | \\ |
| <callout type="danger" title="Achtung!"> | <callout type="danger" title="Achtung!"> |
| **Die Generation 1 der DFN-PKI [[https://blog.pki.dfn.de/2018/12/ablauf-der-alten-generation-1-der-dfn-pki-global/|endet am 9.7.2019!]] \\ | **Die Generation 1 der DFN-PKI [[https://blog.pki.dfn.de/2018/12/ablauf-der-alten-generation-1-der-dfn-pki-global/|endet am 9.7.2019!]] \\ |
| Verwenden Sie ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)** | Ab dem 23.5. 2019 verwenden Sie bitte ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)** |
| </callout> | </callout> |
| <del>Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml | <del>Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml |
| </del>\\ | </del>\\ |
| |
| | === Status Code 410 === |
| | |
| | Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt, dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die ganz oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen. |
| | |
| | <code> |
| | # Beispiel Shibboleth IdP |
| | 2019-05-23 14:22:59,832 - - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308] - Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test: Non-ok status code 410 returned from remote metadata source https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml |
| | </code> |
| | |
| | <wrap important round>**Achtung** |
| | |
| | Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
| | |
| | </wrap> |
| ==== Anmerkungen ==== | ==== Anmerkungen ==== |
| |
| Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. | Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. |