Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:production [2018/10/08 12:42] – [Beispiel SP] Wolfgang Pempede:production [2020/04/07 17:33] – [Discovery Service] Wolfgang Pempe
Zeile 32: Zeile 32:
  
 ==== Beispiel IdP ==== ==== Beispiel IdP ====
 +**Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de:metadata|Metadaten]].**
 +
 **DFN-AAI:** Siehe unter [[de:shibidp3config-metadata|Föderationsmetadaten]]. **DFN-AAI:** Siehe unter [[de:shibidp3config-metadata|Föderationsmetadaten]].
  
Zeile 73: Zeile 75:
  
 ==== Beispiel SP ==== ==== Beispiel SP ====
 +**Für die aktuell gültigen Metadaten URLs und das Zertifikate zur Signaturvalidierung siehe unter [[de:metadata|Metadaten]].**
  
 Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der "Self-Signup" IdPs (siehe auch unter [[de:entity_attributes|Entity Attribute]]): Kommunikation mit allen produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie allen IdPs aus eduGAIN - letztere unter Ausschluss der "Self-Signup" IdPs (siehe auch unter [[de:entity_attributes|Entity Attribute]]):
Zeile 78: Zeile 81:
 <file xml /etc/shibboleth/shibboleth2.xml> <file xml /etc/shibboleth/shibboleth2.xml>
  
-<MetadataProvider type="XML"  +<MetadataProvider type="XML" validate="true
-      uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml"+      url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml"
       backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600">       backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" />
Zeile 87: Zeile 90:
 </MetadataProvider> </MetadataProvider>
  
-<MetadataProvider type="XML"  +<MetadataProvider type="XML" validate="true
-      uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml"+      url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml"
       backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600">       backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" />
Zeile 97: Zeile 100:
        </saml:Attribute>        </saml:Attribute>
    </MetadataFilter>    </MetadataFilter>
-   <MetadataFilter type="EntityRoleWhiteList"> 
-       <RetainedRole>md:IDPSSODescriptor</RetainedRole> 
-    </MetadataFilter> 
 </MetadataProvider> </MetadataProvider>
 </file> </file>
  
 ===== Discovery Service ===== ===== Discovery Service =====
-Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de:shibeds|Embedded Discovery Service]] verwendet wird. Bei SPs, die nur innerhalb der Einrichtung betrieben werden ("lokale SPs"), sollte die Entity ID des IdP der Einrichtung referenziert werden (siehe auch unter [[de:metadata_local|Lokale Metadaten]]).+Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de:shibsp#shibboleth_eds_embedded_discovery_service|Embedded Discovery Service]] verwendet wird. Bei SPs, die nur innerhalb der Einrichtung betrieben werden ("lokale SPs"), sollte die Entity ID des IdP der Einrichtung referenziert werden (siehe auch unter [[de:metadata_local|Lokale Metadaten]]).
  
 **Lokaler SP** **Lokaler SP**
  • Zuletzt geändert: vor 3 Monaten