Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:metadata_local [2020/04/21 16:02] – [Lokale Metadaten] Silke Meyer | de:metadata_local [2020/10/01 09:28] – Wolfgang Pempe |
---|
{{:de:metadatenverwaltung_foederationen_lokal.png?400|}} | {{:de:metadatenverwaltung_foederationen_lokal.png?400|}} |
| |
Der URL für die lokalen Metadaten einer Einrichtung hat das Format: | Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden: |
<code>https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml</code> | |
**wobei "999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden: | |
| |
{{:de:lokale_metadaten_download.png?nolink&300|}} | {{:de:lokale_metadaten_download.png?nolink&300|}} |
====== Konfiguration ====== | ====== Konfiguration ====== |
===== Shibboleth IdP ===== | ===== Shibboleth IdP ===== |
Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres <MetadataProvider> Element hinzugefügt werden. | Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres ''<MetadataProvider>''-Element hinzugefügt werden. |
<callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!"> | <callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!"> |
Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)! | Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)! |
maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/> | certificateFile="/etc/ssl/aai/dfn-aai.pem"/> |
</MetadataProvider> | </MetadataProvider> |
| |
maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/> | certificateFile="/etc/ssl/aai/dfn-aai.pem"/> |
<MetadataFilter xsi:type="EntityRoleWhiteList"> | <MetadataFilter xsi:type="EntityRoleWhiteList"> |
<RetainedRole>md:SPSSODescriptor</RetainedRole> | <RetainedRole>md:SPSSODescriptor</RetainedRole> |
<MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml" | <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml" |
validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600"> | validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem"/> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/> |
</MetadataProvider> | </MetadataProvider> |
... | ... |
</file> | </file> |
{{tag>lokale-metadaten}} | {{tag>lokale-metadaten}} |