Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:production [2017/05/03 11:48] – Wolfgang Pempe | de:production [2019/05/16 13:00] – Wolfgang Pempe |
---|
**NB:** Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter [[de:metadata|Metadaten]]. | **NB:** Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter [[de:metadata|Metadaten]]. |
| |
**SP-Betreiber** legen fest, welcher [[https://www.aai.dfn.de/der-dienst/verlaesslichkeitsklassen/|Verlässlichkeitsklasse]] ein IdP mindestens angehören muss, damit dessen User auf den SP zugreifen dürfen, indem Sie entweder ''dfn-aai-metadata.xml'' oder ''dfn-aai-basic-metadata.xml'' einbinden. Bei ersterem haben nur Nutzer von IdPs Zugriff auf den betreffenden Dienst, welche die Kriterien der Verlässlichkeitsklasse "Advanced" erfüllen, bei letzterem zusätzlich auch Nutzer von IdPs, die nur die Kriterien der Klasse "Basic" erfüllen. (IdPs der Verlässlichkeitsklasse "Advanced" werden darum sowohl in den "Advanced"-Metadaten als auch in den "Basic"-Metadaten registriert). | **SP-Betreiber** legen fest, welcher [[de:degrees_of_reliance|Verlässlichkeitsklasse]] ein IdP mindestens angehören muss, damit dessen User auf den SP zugreifen dürfen, indem Sie entweder ''dfn-aai-metadata.xml'' oder ''dfn-aai-basic-metadata.xml'' einbinden. Bei ersterem haben nur Nutzer von IdPs Zugriff auf den betreffenden Dienst, welche die Kriterien der Verlässlichkeitsklasse "Advanced" erfüllen, bei letzterem zusätzlich auch Nutzer von IdPs, die nur die Kriterien der Klasse "Basic" erfüllen. (IdPs der Verlässlichkeitsklasse "Advanced" werden darum sowohl in den "Advanced"-Metadaten als auch in den "Basic"-Metadaten registriert). |
| |
**IdP-Betreiber** binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält. | **IdP-Betreiber** binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält. |
| |
==== Beispiel IdP ==== | ==== Beispiel IdP ==== |
| **Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de:metadata|Metadaten]].** |
| |
**DFN-AAI:** Siehe unter [[de:shibidp3config-metadata|Föderationsmetadaten]]. | **DFN-AAI:** Siehe unter [[de:shibidp3config-metadata|Föderationsmetadaten]]. |
| |
| |
==== Beispiel SP ==== | ==== Beispiel SP ==== |
| **Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de:metadata|Metadaten]].** |
| |
Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der "Self-Signup" IdPs (siehe auch unter [[de:entity_attributes|Entity Attribute]]): | Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der "Self-Signup" IdPs (siehe auch unter [[de:entity_attributes|Entity Attribute]]): |
| |
<MetadataProvider type="XML" | <MetadataProvider type="XML" |
uri="https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml" |
backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> |
| |
<MetadataProvider type="XML" | <MetadataProvider type="XML" |
uri="https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" | uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" |
backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> |