Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:metadata_admin_tool [2022/11/02 14:53] – Silke Meyer | de:metadata_admin_tool [2023/10/05 14:20] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Online-Verwaltung / Metadatenverwaltung ====== | ====== Online-Verwaltung / Metadatenverwaltung ====== | ||
- | Die SAML-Metadaten aller teilnehmenden Identity Provider, Service Provider und Attribute Authorities werden über die Metadatenverwaltung gepflegt. Jede Heimateinrichtung bzw. jeder Dienstanbieter erhält von uns nach Unterzeichnen der Dienstvereinbarung Zugang zur Metadatenverwaltung (siehe hierzu unter [[de: | + | Die SAML-Metadaten aller teilnehmenden Identity Provider, Service Provider und Attribute Authorities werden über die Metadatenverwaltung gepflegt. Jede Heimateinrichtung bzw. jeder Dienstanbieter erhält von uns nach Unterzeichnen der Dienstvereinbarung Zugang zur Metadatenverwaltung (siehe hierzu unter [[de: |
- | * https:// | + | |
- | * https:// | + | |
[[https:// | [[https:// | ||
- | <callout color="# | ||
- | Am 9. November 2022 führen wir eine neue Metadatenverwaltung ein. Hier finden Sie Informationen zur Bedienung. | ||
- | </ | ||
===== Account und Accounteinstellungen ===== | ===== Account und Accounteinstellungen ===== | ||
Zeile 34: | Zeile 29: | ||
* Schritt 1: Als erstes geben Sie bitte einen Namen für das Gerät ein, etwa " | * Schritt 1: Als erstes geben Sie bitte einen Namen für das Gerät ein, etwa " | ||
* Scannen Sie im nächsten Schritt den angezeigten QR-Code mit einer Authenticator-App für das Smartphone und bestätigen Sie das Gerät durch die Eingabe eines auf dem Gerät erzeugten Codes. | * Scannen Sie im nächsten Schritt den angezeigten QR-Code mit einer Authenticator-App für das Smartphone und bestätigen Sie das Gerät durch die Eingabe eines auf dem Gerät erzeugten Codes. | ||
- | * Um statt einer Smartphone-Anwendung einen Passwort-Manager zu verwenden, können Sie den Link unter dem QR-Code verwenden. Bitte beachten Sie, dass ein Passwortmanager, | + | * Um statt einer Smartphone-Anwendung einen Passwort-Manager zu verwenden, können Sie den Link unter dem QR-Code verwenden. Bitte beachten Sie, dass ein Passwortmanager, |
* Schritt 2: Notfallcodes generieren | * Schritt 2: Notfallcodes generieren | ||
* Für den Fall, dass Sie keinen Zugriff mehr auf Ihr Gerät für die 2FA haben, sollten Sie im unteren Teil der 2FA-Seite fünf Notfallcodes generieren lassen. Sie können jeweils einmalig als zweiter Faktor verwendet werden. Heben Sie die Codes an einem sicheren Ort auf. | * Für den Fall, dass Sie keinen Zugriff mehr auf Ihr Gerät für die 2FA haben, sollten Sie im unteren Teil der 2FA-Seite fünf Notfallcodes generieren lassen. Sie können jeweils einmalig als zweiter Faktor verwendet werden. Heben Sie die Codes an einem sicheren Ort auf. | ||
Zeile 42: | Zeile 37: | ||
=== 2FA-Einrichtung beim 2. Login einrichten === | === 2FA-Einrichtung beim 2. Login einrichten === | ||
- | Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie **EINMALIG** einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, **richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein**. | + | Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie **EINMALIG** einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, **richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein** (Notfallcodes nicht vergessen!). |
==== Passwort-Änderung ==== | ==== Passwort-Änderung ==== | ||
Zeile 61: | Zeile 56: | ||
Was Subadmins nicht können: | Was Subadmins nicht können: | ||
* die Angaben zur Institution bearbeiten | * die Angaben zur Institution bearbeiten | ||
- | * die Verlässlichkeitsklasse ändern, | ||
* eigene IdPs oder SPs anlegen, | * eigene IdPs oder SPs anlegen, | ||
* komplette Metadatensätze von Entitäten löschen, | * komplette Metadatensätze von Entitäten löschen, | ||
Zeile 83: | Zeile 77: | ||
* **Zertifikatswarnungen: | * **Zertifikatswarnungen: | ||
* **Angaben zur Institution: | * **Angaben zur Institution: | ||
- | * **Verträge | + | * **Verträge: |
* Hier finden Sie alle Angaben zu Ihrer DFN-AAI-Dienstvereinbarung bzw. Ihrem Service Provider Agreement. **Bitte prüfen Sie von Zeit zu Zeit die Aktualität dieser Daten und melden Sie Änderungen an unsere Hotline!** Insbesondere die Vertragskontakte sind relevant, da nur sie dazu berechtigt sind, voll berechtigte Metadatenadmins zu benennen. ([[de: | * Hier finden Sie alle Angaben zu Ihrer DFN-AAI-Dienstvereinbarung bzw. Ihrem Service Provider Agreement. **Bitte prüfen Sie von Zeit zu Zeit die Aktualität dieser Daten und melden Sie Änderungen an unsere Hotline!** Insbesondere die Vertragskontakte sind relevant, da nur sie dazu berechtigt sind, voll berechtigte Metadatenadmins zu benennen. ([[de: | ||
- | * Wenn Ihre Einrichtung einen IdP betreibt, finden Sie unterhalb der Vertragsinformationen (bis Ende 2022) auch die [[de: | ||
* **Lokale Metadaten: | * **Lokale Metadaten: | ||
* Unter **Benutzer** können Sie die Liste alle Metadaten-Admins Ihrer Heimateinrichtung bzw. Firma sehen. Es wird unterschieden zwischen Metadatenadmins mit Vollzugriff auf die Organisation und Subadmins, deren Schreibzugriff auf einen oder einzelne IdPs/SPs beschränkt ist. Hier können Sie als Metadatenadmin mit Vollzugriff selbst Subadmins einladen (s.u.). | * Unter **Benutzer** können Sie die Liste alle Metadaten-Admins Ihrer Heimateinrichtung bzw. Firma sehen. Es wird unterschieden zwischen Metadatenadmins mit Vollzugriff auf die Organisation und Subadmins, deren Schreibzugriff auf einen oder einzelne IdPs/SPs beschränkt ist. Hier können Sie als Metadatenadmin mit Vollzugriff selbst Subadmins einladen (s.u.). | ||
* Unter **Entitäten** gelangen Sie zu den Identity Providern, Service Providern oder Attribute Authorities Ihrer Einrichtung. | * Unter **Entitäten** gelangen Sie zu den Identity Providern, Service Providern oder Attribute Authorities Ihrer Einrichtung. | ||
- | * **Entitätenlisten: | + | * **Entitätenlisten: |
- | * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen. | + | * Die Liste und die zugehörige Entity Category müssen vom [[hotline@aai.dfn.de, |
+ | * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins | ||
+ | * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen. Neu hinterlegte Scopes müssen vom DFN-AAI-Team freigeschaltet werden. | ||
Zeile 141: | Zeile 136: | ||
| Scopes wurden im IdP-Formular eingeben. | **Scopes** werden als übergeordnete Informationen betrachtet, die auf Organisationsebene gepflegt und dann einzelnen IdPs zugewiesen werden. | | | Scopes wurden im IdP-Formular eingeben. | **Scopes** werden als übergeordnete Informationen betrachtet, die auf Organisationsebene gepflegt und dann einzelnen IdPs zugewiesen werden. | | ||
- | {{tag> | + |