Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:metadata [2019/07/24 11:23] Wolfgang Pempede:metadata [2022/05/17 13:21] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Metadaten ====== ====== Metadaten ======
-<callout type="primary" title="Wichtige Hinweise"> +<callout type="danger" title="Änderungen Föderationsmetadaten ab 20. Mai 2022!"> 
-  * Die Kleinbuchstaben in den Metadaten-URLs sind wichtig, die URLs sind case-sensitive!  +Bitte beachten Sie die Hinweise zur [[de:aai:assurance|Umstellung der Föderationsmetadaten ab dem 20. Mai 2022]]! 
-  * HTTPS wird unterstützt.+</callout> 
 +<callout color="#ff9900" title="Wichtige Hinweise"> 
 +  * HTTPS wird unterstützt, aber nicht erzwungen, da die Signaturen der Datensätze ohnehin IdP-/SP-seitig validiert werden müssen.
   * Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP.   * Hier finden Sie [[de:production#metadataprovider|Konfigurationsbeispiele]] für Shibboleth IdP und SP.
 </callout> </callout>
  
 +Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/metadata/dfn-aai-test-metadata.xml
  
-Die signierten Metadaten der **DFN-AAI-Test-Föderation:** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml+Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml
  
-Die signierten Metadaten der **DFN-AAI-Basic-Föderation:** (alle produktiven IdPs enthalten)\\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml+Signierter Metadatensatz, der alle **produktiven Identity Provider der DFN-AAI enthält (für SPs):** \\ http://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml
  
-Die signierten Metadaten der **DFN-AAI-Advanced-Föderation:**  \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml+Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/metadata/dfn-aai-edugain+sp-metadata.xml
  
-Signierter Metadatensatz, der alle **produktiven Service Provider der DFN-AAI enthält (für IdPs):** \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml+Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/metadata/dfn-aai-edugain+idp-metadata.xml
  
-Die signierten Metadaten für die Teilnahme von **IdPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren SPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml+**Lokale Metadaten:**  http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]])
  
-Die signierten Metadaten für die Teilnahme von **SPs in [[de:edugain|eduGAIN]]** (enthalten die über eduGAIN verfügbaren IdPs): \\ http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml+**Zertifikat zur Überprüfung der Signatur der DFN-AAI Metadaten** (PEM-Format\\ 
 +SHA256 Fingerprint: 77:2D:24:F6:3F:5F:76:DD:F8:B5:7E:69:59:8D:25:33:BA:99:BB:15:01:CB:6C:B3:5D:A9:1A:85:2E:AB:EE:5F \\ 
 +https://www.aai.dfn.de/metadata/dfn-aai.pem 
  
-**Lokale Metadaten:**  http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml ("999" ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter [[de:metadata_local|Lokale Metadaten]]) 
  
-Das **DFN-AAI Zertifikat** im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36): \\ https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem +==== Anmerkungen ====
  
-\\ +Zur Konfiguration am SP vgldie Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für den Shibboleth IdP siehe [[de:shibidp:config-metadata|Konfiguration der Föderationsmetadaten]].
- +
-==== Status Code 410 ==== +
- +
-Wenn Ihr IdP/SP ab dem 23Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt, dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen. +
- +
-<code> +
-# Beispiel Shibboleth IdP +
-2019-05-23 14:22:59,832  - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308- Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test: Non-ok status code 410 returned from remote metadata source https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml +
-</code> +
- +
-==== Anmerkungen ====+
  
-Zur Unterscheidung zwischen "Advanced" und "Basic" siehe die Erläuterungen zu den [[de:degrees_of_reliance|Verlässlichkeitsklassen]], zur Konfiguration  vgl. die Anmerkungen und Beispiele unter [[de:production|Produktionsbetrieb]]; für [[de:shibidp3config#foederationsmetadaten|Shib IdP 3.x siehe hier]].+{{tag>lokale-metadaten metadata}}
  • Zuletzt geändert: vor 3 Jahren