Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:metadata_admin_tool [2022/11/17 14:19] – Tag entfernt Silke Meyerde:metadata_admin_tool [2023/01/12 17:38] Wolfgang Pempe
Zeile 37: Zeile 37:
 === 2FA-Einrichtung beim 2. Login einrichten === === 2FA-Einrichtung beim 2. Login einrichten ===
  
-Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie **EINMALIG** einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, **richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein**.+Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie **EINMALIG** einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, **richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein** (Notfallcodes nicht vergessen!).
  
 ==== Passwort-Änderung ==== ==== Passwort-Änderung ====
Zeile 56: Zeile 56:
 Was Subadmins nicht können: Was Subadmins nicht können:
   * die Angaben zur Institution bearbeiten   * die Angaben zur Institution bearbeiten
-  * die Verlässlichkeitsklasse ändern, 
   * eigene IdPs oder SPs anlegen,   * eigene IdPs oder SPs anlegen,
   * komplette Metadatensätze von Entitäten löschen,   * komplette Metadatensätze von Entitäten löschen,
Zeile 78: Zeile 77:
   * **Zertifikatswarnungen:** Wenn bei mindestens einem Ihrer Systeme die Zertifikate für die SAML-Kommunikation innerhalb der nächsten 30 Tage ablaufen oder bereits abgelaufen sind, finden Sie zuoberst einen rot markierten Abschnitt. Klappen Sie ihn auf, können Sie die betroffenen Metadatensätze direkt editieren.   * **Zertifikatswarnungen:** Wenn bei mindestens einem Ihrer Systeme die Zertifikate für die SAML-Kommunikation innerhalb der nächsten 30 Tage ablaufen oder bereits abgelaufen sind, finden Sie zuoberst einen rot markierten Abschnitt. Klappen Sie ihn auf, können Sie die betroffenen Metadatensätze direkt editieren.
   * **Angaben zur Institution:** Hier pflegen Sie den Anzeigenamen und die "Information URL" Ihrer Organisation. Die Angaben werden automatisch im ''<Organization>''-Element Ihrer Metadatensätzen ergänzt. Klicken Sie in die Zeilen für deutsch oder englisch, um die Angaben zu bearbeiten.   * **Angaben zur Institution:** Hier pflegen Sie den Anzeigenamen und die "Information URL" Ihrer Organisation. Die Angaben werden automatisch im ''<Organization>''-Element Ihrer Metadatensätzen ergänzt. Klicken Sie in die Zeilen für deutsch oder englisch, um die Angaben zu bearbeiten.
-  * **Verträge und Verlässlichkeitsklasse:**+  * **Verträge:**
     * Hier finden Sie alle Angaben zu Ihrer DFN-AAI-Dienstvereinbarung bzw. Ihrem Service Provider Agreement. **Bitte prüfen Sie von Zeit zu Zeit die Aktualität dieser Daten und melden Sie Änderungen an unsere Hotline!** Insbesondere die Vertragskontakte sind relevant, da nur sie dazu berechtigt sind, voll berechtigte Metadatenadmins zu benennen. ([[de:metadata_admin_tool#neue_rollesubadmin|Subadmins]] können dagegen auch von Metadatenadmins benannt werden.)     * Hier finden Sie alle Angaben zu Ihrer DFN-AAI-Dienstvereinbarung bzw. Ihrem Service Provider Agreement. **Bitte prüfen Sie von Zeit zu Zeit die Aktualität dieser Daten und melden Sie Änderungen an unsere Hotline!** Insbesondere die Vertragskontakte sind relevant, da nur sie dazu berechtigt sind, voll berechtigte Metadatenadmins zu benennen. ([[de:metadata_admin_tool#neue_rollesubadmin|Subadmins]] können dagegen auch von Metadatenadmins benannt werden.)
-    * Wenn Ihre Einrichtung einen IdP betreibt, finden Sie unterhalb der Vertragsinformationen (bis Ende 2022) auch die [[de:degrees_of_reliance|Verlässlichkeitsklasse]], die Ihr Identity Management zugeordnet ist. Als Metadatenadmin mit vollen Rechten können Sie die Verlässlichkeitsklasse hier editieren. 
   * **Lokale Metadaten:** Hier finden Sie eine Liste aller Entitäten, die im [[de:metadata_local|lokalen Metadatensatz]] Ihrer Heimateinrichtung eingetragen sind. Darüber hinaus sind hier der Download-Link zu Ihrem einrichtungsspezifischen lokalen Metadatensatz sowie eine Möglichkeit, den Zugriff auf die Datei IP-basiert einzuschränken.   * **Lokale Metadaten:** Hier finden Sie eine Liste aller Entitäten, die im [[de:metadata_local|lokalen Metadatensatz]] Ihrer Heimateinrichtung eingetragen sind. Darüber hinaus sind hier der Download-Link zu Ihrem einrichtungsspezifischen lokalen Metadatensatz sowie eine Möglichkeit, den Zugriff auf die Datei IP-basiert einzuschränken.
   * Unter **Benutzer** können Sie die Liste alle Metadaten-Admins Ihrer Heimateinrichtung bzw. Firma sehen. Es wird unterschieden zwischen Metadatenadmins mit Vollzugriff auf die Organisation und Subadmins, deren Schreibzugriff auf einen oder einzelne IdPs/SPs beschränkt ist. Hier können Sie als Metadatenadmin mit Vollzugriff selbst Subadmins einladen (s.u.).   * Unter **Benutzer** können Sie die Liste alle Metadaten-Admins Ihrer Heimateinrichtung bzw. Firma sehen. Es wird unterschieden zwischen Metadatenadmins mit Vollzugriff auf die Organisation und Subadmins, deren Schreibzugriff auf einen oder einzelne IdPs/SPs beschränkt ist. Hier können Sie als Metadatenadmin mit Vollzugriff selbst Subadmins einladen (s.u.).
  • Zuletzt geändert: vor 4 Monaten