Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2019/05/22 14:42]
Silke Meyer [Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)]
de:metadata [2019/07/24 11:23] (aktuell)
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-\\ +<callout type="​primary"​ title="​Wichtige Hinweise">​ 
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 2 (neu)==== +  * Die Kleinbuchstaben in den Metadaten-URLs ​sind wichtig, die URLs sind case-sensitive! ​ 
- +  * HTTPS wird unterstützt. 
-<wrap important round>**Achtung** +  * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
- +</callout>
-Die Kleinbuchstaben in den Metadaten-URLs ​ist wichtig! Die Links sind case-sensitive! HTTPS wird unterstützt. +
- +
-</wrap> +
  
 Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml
Zeile 25: Zeile 21:
  
 Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​ Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D4:​1A:​66:​79:​E0:​2A:​05:​BF:​8A:​2C:​CA:​24:​6D:​97:​C1:​CB:​29:​B8:​53:​ED:​30:​D8:​C9:​70:​91:​4F:​92:​E2:​70:​C2:​8D:​36):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem ​
- 
-<wrap important round>​**Achtung** 
- 
-Hier finden Sie [[de:​shibidp3config-metadata|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
- 
-</​wrap>​ 
  
 \\ \\
  
-==== Zertifikat zur Signaturvalidierung aus DFN-PKI Generation 1 (alt)==== +==== Status Code 410 ====
-<callout type="​danger"​ title="​Achtung!">​ +
-**Die Generation 1 der DFN-PKI [[https://​blog.pki.dfn.de/​2018/​12/​ablauf-der-alten-generation-1-der-dfn-pki-global/​|endet am 9.7.2019!]] \\ +
-Ab dem 23.5. 2019 verwenden Sie bitte ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)** ​  +
-</​callout>​ +
-<​del>​Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml +
- +
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:​** (alle produktiven IdPs enthalten)\\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml +
- +
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:​** ​ \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-metadata.xml +
- +
-Signierter Metadatensatz,​ der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **IdPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+sp-metadata.xml +
- +
-Die signierten Metadaten für die Teilnahme von **SPs in [[de:​edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-eduGAIN+idp-metadata.xml +
- +
-**Lokale Metadaten:​** http://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]]) +
- +
-Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint:​ D3:​3E:​0F:​3C:​C9:​43:​1F:​A0:​0C:​14:​97:​86:​30:​E3:​5F:​72:​39:​56:​2C:​98:​85:​69:​2D:​52:​63:​1C:​86:​78:​35:​90:​4F:​5C):​ \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem +
-\\ Fingerprint ab 20. März 2017: 7B:​44:​E1:​64:​B4:​6C:​46:​7D:​82:​07:​BC:​C1:​BB:​30:​B8:​64:​11:​2B:​D2:​73:​09:​47:​32:​CC:​B2:​20:​2E:​4A:​33:​5C:​92:​64 +
- +
-</​del>​\\ +
- +
-=== Status Code 410 ===+
  
-Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt,​ dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die ganz oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.+Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt,​ dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.
  
 <​code>​ <​code>​
Zeile 67: Zeile 33:
 </​code>​ </​code>​
  
-<wrap important round>​**Achtung** 
- 
-Hier finden Sie [[de:​shibidp3config-metadata|Konfigurationsbeispiele]] für Shibboleth IdP und SP. 
- 
-</​wrap>​ 
 ==== Anmerkungen ==== ==== Anmerkungen ====
  
 Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]]. Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].
  • Zuletzt geändert: vor 7 Monaten