Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2019/07/24 11:22]
Wolfgang Pempe
de:metadata [2020/04/21 16:07] (aktuell)
Silke Meyer [Anmerkungen]
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-<​callout ​type="primary" title="​Wichtige Hinweise">​ +<​callout ​color="#ff9900" title="​Wichtige Hinweise">​ 
-  * Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive! ​ +  * HTTPS wird unterstützt, aber nicht erzwungen, da die Signaturen der Datensätze in den IdPs/SPs validiert werden sollen.
-  * HTTPS wird unterstützt.+
   * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP.   * Hier finden Sie [[de:​production#​metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP.
 </​callout>​ </​callout>​
- 
  
 Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml Die signierten Metadaten der **DFN-AAI-Test-Föderation:​** \\ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml
Zeile 21: Zeile 19:
 **Lokale Metadaten:​** ​ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]]) **Lokale Metadaten:​** ​ http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-local-999-metadata.xml ("​999"​ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:​metadata_local|Lokale Metadaten]])
  
-Das **DFN-AAI ​Zertifikat** im PEM-Format ​zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: ​D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.g2.pem +**Zertifikat zur Überprüfung der Signatur der DFN-AAI Metadaten** (PEM-Format) \\ 
 +SHA256 Fingerprint: ​77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ 
 +https://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai.pem ​
  
-\\ 
  
-=== Status Code 410 ===+==== Anmerkungen ====
  
-Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen ​den HTTP Statuscode 410 Gone zurückbekommtdann rufen Sie noch die alten, nicht mehr funktionierenden URLs aufBitte ersetzen Sie sie durch die oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen. +Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]]zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für den Shibboleth IdP siehe [[de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten]].
- +
-<​code>​ +
-# Beispiel ​Shibboleth IdP +
-2019-05-23 14:22:59,​832 ​ - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:​308- Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test:​ Non-ok status code 410 returned from remote metadata source https://www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Test-metadata.xml +
-</​code>​ +
- +
-==== Anmerkungen ====+
  
-Zur Unterscheidung zwischen "​Advanced"​ und "​Basic"​ siehe die Erläuterungen zu den [[de:​degrees_of_reliance|Verlässlichkeitsklassen]],​ zur Konfiguration ​ vgl. die Anmerkungen und Beispiele unter [[de:​production|Produktionsbetrieb]];​ für [[de:​shibidp3config#​foederationsmetadaten|Shib IdP 3.x siehe hier]].+{{tag>​lokale-metadaten}}
  • Zuletzt geändert: vor 12 Monaten