| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:metadata_local [2020/04/21 16:02] – [Lokale Metadaten] Silke Meyer | de:metadata_local [2020/10/01 09:28] – Wolfgang Pempe |
|---|
| {{:de:metadatenverwaltung_foederationen_lokal.png?400|}} | {{:de:metadatenverwaltung_foederationen_lokal.png?400|}} |
| |
| Der URL für die lokalen Metadaten einer Einrichtung hat das Format: | Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden: |
| <code>https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml</code> | |
| **wobei "999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden: | |
| |
| {{:de:lokale_metadaten_download.png?nolink&300|}} | {{:de:lokale_metadaten_download.png?nolink&300|}} |
| ====== Konfiguration ====== | ====== Konfiguration ====== |
| ===== Shibboleth IdP ===== | ===== Shibboleth IdP ===== |
| Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres <MetadataProvider> Element hinzugefügt werden. | Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres ''<MetadataProvider>''-Element hinzugefügt werden. |
| <callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!"> | <callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!"> |
| Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)! | Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)! |
| maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
| <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
| certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/> | certificateFile="/etc/ssl/aai/dfn-aai.pem"/> |
| </MetadataProvider> | </MetadataProvider> |
| |
| maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
| <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
| certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/> | certificateFile="/etc/ssl/aai/dfn-aai.pem"/> |
| <MetadataFilter xsi:type="EntityRoleWhiteList"> | <MetadataFilter xsi:type="EntityRoleWhiteList"> |
| <RetainedRole>md:SPSSODescriptor</RetainedRole> | <RetainedRole>md:SPSSODescriptor</RetainedRole> |
| <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml" | <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml" |
| validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600"> | validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem"/> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/> |
| </MetadataProvider> | </MetadataProvider> |
| ... | ... |
| </file> | </file> |
| {{tag>lokale-metadaten}} | {{tag>lokale-metadaten}} |