Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:production [2017/04/25 15:59] – Wolfgang Pempe | de:production [2019/05/16 13:00] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 13: | Zeile 13: | ||
Um in der Produktivumgebung mit anderen Entities kommunizieren zu können, muss die Konfiguration des/der betreffenden IdP, SP oder Attribute Authority (AA) angepasst werden. | Um in der Produktivumgebung mit anderen Entities kommunizieren zu können, muss die Konfiguration des/der betreffenden IdP, SP oder Attribute Authority (AA) angepasst werden. | ||
- | ===== 2.1 MetadataProvider ===== | + | ===== MetadataProvider ===== |
**NB:** Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter [[de: | **NB:** Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter [[de: | ||
- | **SP-Betreiber** legen fest, welcher [[https:// | + | **SP-Betreiber** legen fest, welcher [[de: |
**IdP-Betreiber** binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält. | **IdP-Betreiber** binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält. | ||
Zeile 28: | Zeile 28: | ||
^ Advanced + Basic | -- | '' | ^ Advanced + Basic | -- | '' | ||
^ eduGAIN | ^ eduGAIN | ||
- | ^ Lokale Metadaten* | '' | + | ^ Lokale Metadaten |
(* Siehe hierzu die Anmerkungen und **Beispiele** unter [[de: | (* Siehe hierzu die Anmerkungen und **Beispiele** unter [[de: | ||
==== Beispiel IdP ==== | ==== Beispiel IdP ==== | ||
+ | **Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de: | ||
+ | |||
**DFN-AAI: | **DFN-AAI: | ||
Zeile 73: | Zeile 75: | ||
==== Beispiel SP ==== | ==== Beispiel SP ==== | ||
+ | **Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de: | ||
Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der " | Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der " | ||
Zeile 79: | Zeile 82: | ||
< | < | ||
- | uri="https:// | + | uri="http:// |
backingFilePath=" | backingFilePath=" | ||
< | < | ||
Zeile 88: | Zeile 91: | ||
< | < | ||
- | uri="https:// | + | uri="http:// |
backingFilePath=" | backingFilePath=" | ||
< | < | ||
Zeile 103: | Zeile 106: | ||
</ | </ | ||
- | ===== 2.2 Discovery Service ===== | + | ===== Discovery Service ===== |
Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de: | Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de: | ||
Zeile 127: | Zeile 130: | ||
</ | </ | ||
- | **Alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Advanced + Basic) und aus eduGAIN** | + | **Alle produktiven IdPs aus der DFN-AAI (Verlässlichkeitsklassen Advanced + Basic) und eduGAIN** |
<file xml / | <file xml / | ||
<SSO discoveryProtocol=" | <SSO discoveryProtocol=" |