Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:production [2018/10/08 12:42]
Wolfgang Pempe [Beispiel SP]
de:production [2020/01/31 15:01]
Wolfgang Pempe
Zeile 32: Zeile 32:
  
 ==== Beispiel IdP ==== ==== Beispiel IdP ====
 +**Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de:​metadata|Metadaten]].**
 +
 **DFN-AAI:​** Siehe unter [[de:​shibidp3config-metadata|Föderationsmetadaten]]. **DFN-AAI:​** Siehe unter [[de:​shibidp3config-metadata|Föderationsmetadaten]].
  
Zeile 73: Zeile 75:
  
 ==== Beispiel SP ==== ==== Beispiel SP ====
 +**Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de:​metadata|Metadaten]].**
  
 Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der "​Self-Signup"​ IdPs (siehe auch unter [[de:​entity_attributes|Entity Attribute]]):​ Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der "​Self-Signup"​ IdPs (siehe auch unter [[de:​entity_attributes|Entity Attribute]]):​
Zeile 78: Zeile 81:
 <file xml /​etc/​shibboleth/​shibboleth2.xml>​ <file xml /​etc/​shibboleth/​shibboleth2.xml>​
  
-<​MetadataProvider type="​XML"​  +<​MetadataProvider type="​XML" validate="​true
-      ​uri="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-basic-metadata.xml"​+      ​url="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-basic-metadata.xml"​
       backingFilePath="​dfn-aai-basic-metadata.xml"​ reloadInterval="​3600">​       backingFilePath="​dfn-aai-basic-metadata.xml"​ reloadInterval="​3600">​
    <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.g2.pem"​ />    <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.g2.pem"​ />
Zeile 87: Zeile 90:
 </​MetadataProvider>​ </​MetadataProvider>​
  
-<​MetadataProvider type="​XML"​  +<​MetadataProvider type="​XML" validate="​true
-      ​uri="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+idp-metadata.xml"​+      ​url="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-edugain+idp-metadata.xml"​
       backingFilePath="​dfn-aai-edugain+idp-metadata.xml"​ reloadInterval="​3600">​       backingFilePath="​dfn-aai-edugain+idp-metadata.xml"​ reloadInterval="​3600">​
    <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.g2.pem"​ />    <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.g2.pem"​ />
Zeile 97: Zeile 100:
        </​saml:​Attribute>​        </​saml:​Attribute>​
    </​MetadataFilter>​    </​MetadataFilter>​
-   <​MetadataFilter type="​EntityRoleWhiteList">​ 
-       <​RetainedRole>​md:​IDPSSODescriptor</​RetainedRole>​ 
-    </​MetadataFilter>​ 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​file>​ </​file>​
  • Zuletzt geändert: vor 2 Monaten