Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2019/04/04 19:27]
Wolfgang Pempe
de:metadata [2020/04/21 16:07] (aktuell)
Silke Meyer [Anmerkungen]
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-\\ +<callout color="#​ff9900"​ title="​Wichtige Hinweise">​ 
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)====+  * HTTPS wird unterstützt,​ aber nicht erzwungen, da die Signaturen der Datensätze in den IdPs/SPs validiert werden sollen. 
 +  * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
 +</​callout>​
  
 Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml
Zeile 17: Zeile 19:
 **Lokale Metadaten:​** ​ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]]) **Lokale Metadaten:​** ​ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])
  
-Das **DFN-AAI ​Zertifikat** im PEM-Format ​zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: ​D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem +**Zertifikat zur Überprüfung der Signatur der DFN-AAI Metadaten** (PEM-Format) \\ 
 +SHA256 Fingerprint: ​77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ 
 +https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem ​
  
-\\ 
  
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)==== +==== Anmerkungen ​====
-<callout type="​danger"​ title="​Achtung!">​ +
-**Die Generation 1 der DFN-PKI [[https://​blog.pki.dfn.de/​2018/​12/​ablauf-der-alten-generation-1-der-dfn-pki-global/​|endet am 9.7.2019!]] \\ +
-Verwenden Sie ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)** ​  +
-</​callout>​ +
-<​del>​Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml+
  
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml +Zur Unterscheidung zwischen "​Advanced"​ und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für den Shibboleth IdP siehe [[de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten]].
- +
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:​** ​ \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-metadata.xml +
- +
-Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+idp-metadata.xml +
- +
-**Lokale Metadaten:** http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]]+
- +
-Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D3:​3E:​0F:​3C:​C9:​43:​1F:​A0:​0C:​14:​97:​86:​30:​E3:​5F:​72:​39:​56:​2C:​98:​85:​69:​2D:​52:​63:​1C:​86:​78:​35:​90:​4F:​5C):​ \\ https://www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem +
-\\ Fingerprint ab 20. März 2017: 7B:​44:​E1:​64:​B4:​6C:​46:​7D:​82:​07:​BC:​C1:​BB:​30:​B8:​64:​11:​2B:​D2:​73:​09:​47:​32:​CC:​B2:​20:​2E:​4A:​33:​5C:​92:​64 +
- +
-</​del>​\\ +
- +
-==== Anmerkungen ====+
  
-Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].+{{tag>​lokale-metadaten}}
  • Zuletzt geändert: vor 16 Monaten