Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:metadata_local [2020/10/01 09:28] Wolfgang Pempede:metadata_local [2022/10/31 16:32] – [Aktivierung in der neuen Metadatenverwaltung (ab 9.11.2022)] Screenshots neue MDV Silke Meyer
Zeile 18: Zeile 18:
 Ein weiterer Vorteil für Sie: Wenn Sie hausinterne Dienste als lokale SPs in die Metadatenverwaltung einpflegen, werden Sie vor Ablauf der Zertifikate genau so von uns informiert wie bei den Systemen in den Föderationen. Ein weiterer Vorteil für Sie: Wenn Sie hausinterne Dienste als lokale SPs in die Metadatenverwaltung einpflegen, werden Sie vor Ablauf der Zertifikate genau so von uns informiert wie bei den Systemen in den Föderationen.
  
-===== Aktivierung in der Metadatenverwaltung =====+===== Aktivierung in der alten Metadatenverwaltung (bis 8.11.2022) =====
  
 Diese Option kann in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] unter dem Punkt "Vertragsdaten" aktiviert werden. Dann erscheint in der Übersicht eine zusätzliche Spalte "lokale Metadaten". Außerdem kann der Zugriff auf die lokalen Metadaten auf bestimmte IP-Bereiche eingegrenzt werden. Diese Option kann in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] unter dem Punkt "Vertragsdaten" aktiviert werden. Dann erscheint in der Übersicht eine zusätzliche Spalte "lokale Metadaten". Außerdem kann der Zugriff auf die lokalen Metadaten auf bestimmte IP-Bereiche eingegrenzt werden.
Zeile 29: Zeile 29:
 {{:de:metadatenverwaltung_foederationen_lokal.png?400|}}  {{:de:metadatenverwaltung_foederationen_lokal.png?400|}} 
  
-Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden:+Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden:
  
 {{:de:lokale_metadaten_download.png?nolink&300|}}  {{:de:lokale_metadaten_download.png?nolink&300|}} 
  
 +===== Aktivierung in der neuen Metadatenverwaltung (ab 9.11.2022) =====
 +In der neuen Metadatenverwaltung ist es nicht nötig, die Generierung des Datensatz erst anzustoßen. Wenn Sie den ersten Service Provider in die lokalen Metadaten aufnehmen, dann wird der Datensatz ab diesem Moment stündlich für Sie generiert. Die URL finden Sie in der Metadatenverwaltung auf der Übersichtsseite Ihrer Einrichtung, im Abschnitt lokale Metadaten.
 +
 +Dort können Sie bei Bedarf auch den Zugriff auf die URL auf bestimmte IP-Adressen oder -Adressbereiche einschränken. Klicken Sie dazu auf "Zugriff auf Download-URL einschränken".
 +
 +{{ :de:metadata_admin_tool:download-url1.png?800 |}}
 +
 +{{ :de:metadata_admin_tool:download-url2.png?800 |}}
 ====== Konfiguration ====== ====== Konfiguration ======
 ===== Shibboleth IdP ===== ===== Shibboleth IdP =====
Zeile 48: Zeile 56:
             xsi:type="FileBackedHTTPMetadataProvider"             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml"
             maxRefreshDelay="PT2H">             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
Zeile 57: Zeile 65:
             xsi:type="FileBackedHTTPMetadataProvider"             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml"             backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
             maxRefreshDelay="PT2H">             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
                     certificateFile="/etc/ssl/aai/dfn-aai.pem"/>                     certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
-            <MetadataFilter xsi:type="EntityRoleWhiteList">+            <MetadataFilter xsi:type="EntityRole">
                     <RetainedRole>md:SPSSODescriptor</RetainedRole>                     <RetainedRole>md:SPSSODescriptor</RetainedRole>
             </MetadataFilter>             </MetadataFilter>
Zeile 75: Zeile 83:
 <file xml /etc/shibboleth/shibboleth2.xml> <file xml /etc/shibboleth/shibboleth2.xml>
     ...     ...
-   <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"+   <MetadataProvider type="XML" url="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
          validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600">          validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600">
        <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/>        <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/>
Zeile 81: Zeile 89:
     ...     ...
 </file> </file>
-{{tag>lokale-metadaten}}+{{tag>lokale-metadaten metadata mdvdoku}}
  • Zuletzt geändert: vor 18 Monaten