Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:metadata_local [2020/04/21 15:57] – Silke Meyer
+++ de:metadata_local [2022/11/17 14:08] (aktuell) – Infos zur alten MDV entfernt Silke Meyer
@@ Zeile 14: / Zeile 14: @@
   *     geschützte Webserver der Hochschule
-Diese Dienste sollen i.d.R. //nicht// von anderen Einrichtungen genutzt werden können. Sie gehören daher //nicht// in die DFN-AAI oder die DFN-AAI-Basic. Die [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] bietet eine andere Möglichkeit:
+Diese Dienste sollen i.d.R. //nicht// von anderen Einrichtungen genutzt werden können. Sie gehören daher //nicht// in die DFN-AAI oder die DFN-AAI-Basic. Die Metadatenverwaltung bietet eine andere Möglichkeit: Sie können dort einen **lokalen Metadatensatz** generieren lassen, die **nur den IdP und die lokalen SPs Ihrer Einrichtung** enthält. Alle lokalen Metadatensätze werden stündlich neu erzeugt und sind über feste URLs abrufbar. Damit ist zugleich gewährleistet, dass die lokalen SPs stets aktuelle und gültige Metadaten besitzen.
-Sie können dort einen lokalen Metadatensatz generieren lassen, die nur den IdP und die lokalen SPs Ihrer Einrichtung enthält.
+Ein weiterer Vorteil für Sie: Wenn Sie hausinterne Dienste als lokale SPs in die Metadatenverwaltung einpflegen, werden Sie vor Ablauf der Zertifikate genau so von uns informiert wie bei den Systemen in den Föderationen.
-===== Aktivierung in der Metadatenverwaltung =====
-Diese Option kann in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] unter dem Punkt "Vertragsdaten" aktiviert werden. Dann erscheint in der Übersicht eine zusätzliche Spalte "lokale Metadaten". Außerdem kann der Zugriff auf die lokalen Metadaten auf bestimmte IP-Bereiche eingegrenzt werden.
+===== Lokale Metadaten in der Metadatenverwaltung =====
+In der neuen Metadatenverwaltung ist es nicht nötig, die Generierung des Datensatz erst anzustoßen. Wenn Sie den ersten Service Provider in die lokalen Metadaten aufnehmen, dann wird der Datensatz ab diesem Moment stündlich für Sie generiert. Die URL finden Sie in der Metadatenverwaltung auf der Übersichtsseite Ihrer Einrichtung, im Abschnitt lokale Metadaten.
-Beispiel Schaltfläche "Vertragsdaten": \\
+Dort können Sie bei Bedarf auch den Zugriff auf die URL auf bestimmte IP-Adressen oder -Adressbereiche einschränken. Klicken Sie dazu auf "Zugriff auf Download-URL einschränken".
-{{:de:local-metadata_htaccess.png?400|}}
-Anschließend können der IdP und die gewünschten SPs in die lokalen Metadaten aufgenommen werden:
+{{ :de:metadata_admin_tool:download-url1.png?800 |}}
-{{:de:metadatenverwaltung_foederationen_lokal.png?400|}}
-Die lokalen Metadatensätze werden wie die Metadatensätze der DFN-AAI-Föderationen einmal pro Stunde (außer um 10:00) neu erzeugt und sind ebenfalls über feste URLs abrufbar. Damit ist zugleich gewährleistet, dass die lokalen SPs stets aktuelle und gültige Metadaten besitzen.
-Der URL für die lokalen Metadaten einer Einrichtung hat das Format:
-<code>https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml</code>
-**wobei "999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden:
-{{:de:lokale_metadaten_download.png?nolink&300|}}
+{{ :de:metadata_admin_tool:download-url2.png?800 |}}
 ====== Konfiguration ======
 ===== Shibboleth IdP =====
-Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres <MetadataProvider> Element hinzugefügt werden.
+Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres ''<MetadataProvider>''-Element hinzugefügt werden.
 <callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!">
 Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)!
@@ Zeile 52: / Zeile 42: @@
             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml"
             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
-                    certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/>
+                    certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
     </MetadataProvider>
@@ Zeile 61: / Zeile 51: @@
             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
-                    certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/>
+                    certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
-            <MetadataFilter xsi:type="EntityRoleWhiteList">
+            <MetadataFilter xsi:type="EntityRole">
                     <RetainedRole>md:SPSSODescriptor</RetainedRole>
             </MetadataFilter>
@@ Zeile 79: / Zeile 69: @@
 <file xml /etc/shibboleth/shibboleth2.xml>
     ...
-   <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"
+   <MetadataProvider type="XML" url="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
          validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600">
-       <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem"/>
+       <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/>
    </MetadataProvider>
     ...
 </file>
-{{tag>lokale-metadaten}}
+{{tag>lokale-metadaten metadata}}

lokale-metadaten metadata