Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2018/03/13 11:19]
Wolfgang Pempe
de:metadata [2019/07/24 11:23] (aktuell)
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-\\ +<callout type="​primary"​ title="​Wichtige Hinweise">​ 
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)====+  * Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive!  
 +  * HTTPS wird unterstützt. 
 +  * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
 +</​callout>​
  
-Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml+Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml
  
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ ​https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-basic-metadata.xml+Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ ​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-basic-metadata.xml
  
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:​** ​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-metadata.xml+Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:​** ​ \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-metadata.xml
  
-Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-sp-metadata.xml+Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-sp-metadata.xml
  
-Die signierten Metadaten für die Teilnahme von **IdPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+sp-metadata.xml+Die signierten Metadaten für die Teilnahme von **IdPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+sp-metadata.xml
  
-Die signierten Metadaten für die Teilnahme von **SPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+idp-metadata.xml+Die signierten Metadaten für die Teilnahme von **SPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+idp-metadata.xml
  
-**Lokale Metadaten:​**  ​https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])+**Lokale Metadaten:​**  ​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])
  
 Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​ Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​
Zeile 21: Zeile 24:
 \\ \\
  
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)====+==== Status Code 410 ====
  
-Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ https://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml+Wenn Ihr IdP/SP ab dem 23Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt,​ dann rufen Sie noch die alten, nicht mehr funktionierenden URLs aufBitte ersetzen Sie sie durch die oben genanntenVergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.
  
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml +<​code>​ 
- +# Beispiel Shibboleth IdP 
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:**  \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-metadata.xml +2019-05-23 14:22:59,​832 ​ ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308- Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_TestNon-ok status code 410 returned from remote ​metadata ​source ​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml 
- +</code>
-Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ https://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **IdPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ https://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs)\\ https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+idp-metadata.xml +
- +
-**Lokale Metadaten:​** ​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Local-999-metadata.xml ​("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]]) +
- +
-Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D3:​3E:​0F:​3C:​C9:​43:​1F:​A0:​0C:​14:​97:​86:​30:​E3:​5F:​72:​39:​56:​2C:​98:​85:​69:​2D:​52:​63:​1C:​86:​78:​35:​90:​4F:​5C):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem +
-\\ Fingerprint ab 20. März 2017: 7B:​44:​E1:​64:​B4:​6C:​46:​7D:​82:​07:​BC:​C1:​BB:​30:​B8:​64:​11:​2B:​D2:​73:​09:​47:​32:​CC:​B2:​20:​2E:​4A:​33:​5C:​92:​64 +
- +
-\\+
  
 ==== Anmerkungen ==== ==== Anmerkungen ====
  
 Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]]. Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].
  • Zuletzt geändert: vor 21 Monaten