Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
de:metadata [2020/02/27 12:19] – [Metadaten] Wolfgang Pempe | de:metadata [2023/02/07 09:33] – Wolfgang Pempe |
---|
====== Metadaten ====== | ====== Metadaten ====== |
<callout type="primary" title="Wichtige Hinweise"> | <callout color="#ff9900" title="Wichtige Hinweise"> |
* Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive! | * HTTPS wird unterstützt, aber nicht erzwungen, da die Signaturen der Datensätze ohnehin IdP-/SP-seitig validiert werden müssen. |
* HTTPS wird unterstützt. | |
* Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. | * Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. |
</callout> | </callout> |
| |
Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml | Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/metadata/dfn-aai-test-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml | Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml |
| |
Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml | Signierter Metadatensatz, der alle **produktiven Identity Provider der DFN-AAI enthält (für SPs):** \\ http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml |
| |
Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml | Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml | Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml |
| |
Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml | **Lokale Metadaten:** http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) |
| |
**Lokale Metadaten:** http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) | **Zertifikat zur Überprüfung der Signatur der DFN-AAI Metadaten** (PEM-Format) \\ |
| SHA256 Fingerprint: 77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ |
| https://www.aai.dfn.de/metadata/dfn-aai.pem |
| |
<del>Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem</del> | <callout type="primary" title="Neues Zertifikat zur Signaturvalidierung ab 7.2.2023, 14:00"> |
| SHA256 Fingerprint 4D:DA:3F:88:EF:E9:E1:AA:E6:E3:EE:3C:B0:63:8A:ED:51:3C:A8:9A:03:AD:94:96:A2:2E:B5:F1:75:FB:21:48 \\ |
<callout type="primary" title="Neues Zertifikat zur Signaturvalidierung ab 27.2.2020, 13:00"> | https://download.aai.dfn.de/tmp/dfn-aai.pem (temporäre Location) |
SHA256 Fingerprint 77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ | |
https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem | |
</callout> | </callout> |
| |
| |
==== Anmerkungen ==== | ==== Anmerkungen ==== |
| |
Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]]. | Zur Konfiguration am SP vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für den Shibboleth IdP siehe [[de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten]]. |
| |
| {{tag>lokale-metadaten metadata}} |