Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:metadata_admin_tool [2022/11/02 14:53] Silke Meyerde:metadata_admin_tool [2022/11/30 15:23] – [Zwei-Faktor-Authentifizierung] Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Online-Verwaltung / Metadatenverwaltung ====== ====== Online-Verwaltung / Metadatenverwaltung ======
  
-Die SAML-Metadaten aller teilnehmenden Identity Provider, Service Provider und Attribute Authorities werden über die Metadatenverwaltung gepflegt. Jede Heimateinrichtung bzw. jeder Dienstanbieter erhält von uns nach Unterzeichnen der Dienstvereinbarung Zugang zur Metadatenverwaltung (siehe hierzu unter [[de:registration|Anmeldung]]). Die Metadatenverwaltung finden Sie unter +Die SAML-Metadaten aller teilnehmenden Identity Provider, Service Provider und Attribute Authorities werden über die Metadatenverwaltung gepflegt. Jede Heimateinrichtung bzw. jeder Dienstanbieter erhält von uns nach Unterzeichnen der Dienstvereinbarung Zugang zur Metadatenverwaltung (siehe hierzu unter [[de:registration|Anmeldung]]). Die Metadatenverwaltung finden Sie unter https://mdv.aai.dfn.de
-  * https://www.aai.dfn.de/verwaltung (bis 8.11.2022) +
-  * https://mdv.aai.dfn.de (ab 9.11.2022).+
  
 [[https://www.aai.dfn.de/fileadmin/documents/mrps_dfn-aai_1.0.pdf|Metadata Registration Practice Statement]] [[https://www.aai.dfn.de/fileadmin/documents/mrps_dfn-aai_1.0.pdf|Metadata Registration Practice Statement]]
  
-<callout color="#ff9900" title="Einführung einer neuen Metadatenverwaltung im Nov. 2022"> 
-Am 9. November 2022 führen wir eine neue Metadatenverwaltung ein. Hier finden Sie Informationen zur Bedienung. 
-</callout> 
  
 ===== Account und Accounteinstellungen ===== ===== Account und Accounteinstellungen =====
Zeile 42: Zeile 37:
 === 2FA-Einrichtung beim 2. Login einrichten === === 2FA-Einrichtung beim 2. Login einrichten ===
  
-Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie **EINMALIG** einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, **richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein**.+Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie **EINMALIG** einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, **richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein** (Notfallcodes nicht vergessen!).
  
 ==== Passwort-Änderung ==== ==== Passwort-Änderung ====
Zeile 89: Zeile 84:
   * Unter **Benutzer** können Sie die Liste alle Metadaten-Admins Ihrer Heimateinrichtung bzw. Firma sehen. Es wird unterschieden zwischen Metadatenadmins mit Vollzugriff auf die Organisation und Subadmins, deren Schreibzugriff auf einen oder einzelne IdPs/SPs beschränkt ist. Hier können Sie als Metadatenadmin mit Vollzugriff selbst Subadmins einladen (s.u.).   * Unter **Benutzer** können Sie die Liste alle Metadaten-Admins Ihrer Heimateinrichtung bzw. Firma sehen. Es wird unterschieden zwischen Metadatenadmins mit Vollzugriff auf die Organisation und Subadmins, deren Schreibzugriff auf einen oder einzelne IdPs/SPs beschränkt ist. Hier können Sie als Metadatenadmin mit Vollzugriff selbst Subadmins einladen (s.u.).
   * Unter **Entitäten** gelangen Sie zu den Identity Providern, Service Providern oder Attribute Authorities Ihrer Einrichtung.   * Unter **Entitäten** gelangen Sie zu den Identity Providern, Service Providern oder Attribute Authorities Ihrer Einrichtung.
-  * **Entitätenlisten:** Wenn Sie in der Übersicht hier einen Abschnitt namens Entitätenlisten haben, dann wird bei Ihnen eine [[de:entity_attributes#entity_categories|Entity Category]] verwaltet, z.B. eine sog. virtuelle Subföderation für ein Landesprojekt o.ä. In diesem Abschnitt konfigurieren Sie, welche Entitäten dazugehören.+  * **Entitätenlisten:** Wenn Sie in der Übersicht hier einen Abschnitt namens Entitätenlisten haben, dann wird bei Ihnen eine [[de:entity_attributes#entity_categories|Entity Category]] verwaltet, z.B. eine sog. virtuelle Subföderation für ein Landesprojekt o.ä. In diesem Abschnitt konfigurieren Sie, welche Entitäten dazugehören. \\ //Wichtig//:  
 +    * Die Liste und die zugehörige Entity Category müssen vom [[hotline@aai.dfn.de,|DFN-AAI]] Team initial eingerichtet werden 
 +    * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins
   * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen.   * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen.
  
Zeile 141: Zeile 138:
 | Scopes wurden im IdP-Formular eingeben. | **Scopes** werden als übergeordnete Informationen betrachtet, die auf Organisationsebene gepflegt und dann einzelnen IdPs zugewiesen werden. | | Scopes wurden im IdP-Formular eingeben. | **Scopes** werden als übergeordnete Informationen betrachtet, die auf Organisationsebene gepflegt und dann einzelnen IdPs zugewiesen werden. |
  
-{{tag>mdvdoku}}+
  • Zuletzt geändert: vor 4 Monaten