Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2019/05/17 10:53]
Silke Meyer
de:metadata [2019/05/23 07:40] (aktuell)
Wolfgang Pempe
Zeile 5: Zeile 5:
 <wrap important round>​**Achtung** <wrap important round>​**Achtung**
  
-Die Kleinbuchstaben in den Metadaten-URLs ist wichtig! Die Links sind case-sensitive!+Die Kleinbuchstaben in den Metadaten-URLs ist wichtig! Die Links sind case-sensitive! ​HTTPS wird unterstützt.
  
 </​wrap>​ </​wrap>​
Zeile 25: Zeile 25:
  
 Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​ Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​
 +
 +<wrap important round>​**Achtung**
 +
 +Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP.
 +
 +</​wrap>​
  
 \\ \\
Zeile 31: Zeile 37:
 <callout type="​danger"​ title="​Achtung!">​ <callout type="​danger"​ title="​Achtung!">​
 **Die Generation 1 der DFN-PKI [[https://​blog.pki.dfn.de/​2018/​12/​ablauf-der-alten-generation-1-der-dfn-pki-global/​|endet am 9.7.2019!]] \\ **Die Generation 1 der DFN-PKI [[https://​blog.pki.dfn.de/​2018/​12/​ablauf-der-alten-generation-1-der-dfn-pki-global/​|endet am 9.7.2019!]] \\
-Verwenden ​Sie ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)**  ​+Ab dem 23.5. 2019 verwenden ​Sie bitte ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)**  ​
 </​callout>​ </​callout>​
 <​del>​Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml <​del>​Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml
Zeile 52: Zeile 58:
 </​del>​\\ </​del>​\\
  
 +=== Status Code 410 ===
 +
 +Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt,​ dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die ganz oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.
 +
 +<​code>​
 +# Beispiel Shibboleth IdP
 +2019-05-23 14:​22:​59,​832 -  - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:​308] - Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test:​ Non-ok status code 410 returned from remote metadata source https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml
 +</​code>​
 +
 +<wrap important round>​**Achtung**
 +
 +Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP.
 +
 +</​wrap>​
 ==== Anmerkungen ==== ==== Anmerkungen ====
  
 Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]]. Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].
  • Zuletzt geändert: vor 10 Tagen