Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:production [2017/04/25 15:57] – Wolfgang Pempe | de:production [2017/07/06 13:47] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Produktivbetrieb ====== | + | ======= Produktivbetrieb |
Ist der Funktionstest eines IdP oder SP in der Testföderation erfolgreich gewesen, können die betreffenden Instanzen in zwei Schritten in den Produktivbetrieb überführt werden. | Ist der Funktionstest eines IdP oder SP in der Testföderation erfolgreich gewesen, können die betreffenden Instanzen in zwei Schritten in den Produktivbetrieb überführt werden. | ||
Zeile 13: | Zeile 13: | ||
Um in der Produktivumgebung mit anderen Entities kommunizieren zu können, muss die Konfiguration des/der betreffenden IdP, SP oder Attribute Authority (AA) angepasst werden. | Um in der Produktivumgebung mit anderen Entities kommunizieren zu können, muss die Konfiguration des/der betreffenden IdP, SP oder Attribute Authority (AA) angepasst werden. | ||
- | ==== 2.1 MetadataProvider ==== | + | ===== MetadataProvider |
**NB:** Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter [[de: | **NB:** Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter [[de: | ||
- | **SP-Betreiber** legen fest, welcher [[https:// | + | **SP-Betreiber** legen fest, welcher [[de: |
**IdP-Betreiber** binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält. | **IdP-Betreiber** binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält. | ||
Zeile 28: | Zeile 28: | ||
^ Advanced + Basic | -- | '' | ^ Advanced + Basic | -- | '' | ||
^ eduGAIN | ^ eduGAIN | ||
- | ^ Lokale Metadaten* | '' | + | ^ Lokale Metadaten |
(* Siehe hierzu die Anmerkungen und **Beispiele** unter [[de: | (* Siehe hierzu die Anmerkungen und **Beispiele** unter [[de: | ||
- | === Beispiel IdP === | + | ==== Beispiel IdP ==== |
**DFN-AAI: | **DFN-AAI: | ||
Zeile 72: | Zeile 72: | ||
</ | </ | ||
- | === Beispiel SP === | + | ==== Beispiel SP ==== |
Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der " | Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der " | ||
Zeile 103: | Zeile 103: | ||
</ | </ | ||
- | ==== 2.2 Discovery Service ==== | + | ===== Discovery Service |
Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de: | Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de: | ||
Zeile 127: | Zeile 127: | ||
</ | </ | ||
- | **Alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Advanced + Basic) und aus eduGAIN** | + | **Alle produktiven IdPs aus der DFN-AAI (Verlässlichkeitsklassen Advanced + Basic) und eduGAIN** |
<file xml / | <file xml / | ||
<SSO discoveryProtocol=" | <SSO discoveryProtocol=" |