| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:production [2019/05/16 13:00] – Wolfgang Pempe | de:production [2020/04/08 14:23] – Wolfgang Pempe |
|---|
| maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
| <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
| certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/> | certificateFile="/etc/ssl/aai/dfn-aai.pem"/> |
| </MetadataProvider> | </MetadataProvider> |
| | |
| maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
| <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
| certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/> | certificateFile="/etc/ssl/aai/dfn-aai.pem"/> |
| </MetadataProvider> | </MetadataProvider> |
| |
| <file xml /etc/shibboleth/shibboleth2.xml> | <file xml /etc/shibboleth/shibboleth2.xml> |
| |
| <MetadataProvider type="XML" | <MetadataProvider type="XML" validate="true" |
| uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml" | url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml" |
| backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <MetadataFilter type="EntityRoleWhiteList"> | <MetadataFilter type="EntityRoleWhiteList"> |
| <RetainedRole>md:IDPSSODescriptor</RetainedRole> | <RetainedRole>md:IDPSSODescriptor</RetainedRole> |
| </MetadataProvider> | </MetadataProvider> |
| |
| <MetadataProvider type="XML" | <MetadataProvider type="XML" validate="true" |
| uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" | url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml" |
| backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
| <MetadataFilter type="Blacklist" matcher="EntityAttributes"> | <MetadataFilter type="Blacklist" matcher="EntityAttributes"> |
| <saml:Attribute Name="http://macedir.org/entity-category" | <saml:Attribute Name="http://macedir.org/entity-category" |
| </saml:Attribute> | </saml:Attribute> |
| </MetadataFilter> | </MetadataFilter> |
| <MetadataFilter type="EntityRoleWhiteList"> | |
| <RetainedRole>md:IDPSSODescriptor</RetainedRole> | |
| </MetadataFilter> | |
| </MetadataProvider> | </MetadataProvider> |
| </file> | </file> |
| |
| ===== Discovery Service ===== | ===== Discovery Service ===== |
| Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de:shibeds|Embedded Discovery Service]] verwendet wird. Bei SPs, die nur innerhalb der Einrichtung betrieben werden ("lokale SPs"), sollte die Entity ID des IdP der Einrichtung referenziert werden (siehe auch unter [[de:metadata_local|Lokale Metadaten]]). | Bei einem **Shibboleth SP** wählt man entsprechend der benötigten Verlässlichkeitsklasse den URL zum DS-Server, sofern kein lokaler bzw. [[de:shibsp#shibboleth_eds_embedded_discovery_service|Embedded Discovery Service]] verwendet wird. Bei SPs, die nur innerhalb der Einrichtung betrieben werden ("lokale SPs"), sollte die Entity ID des IdP der Einrichtung referenziert werden (siehe auch unter [[de:metadata_local|Lokale Metadaten]]). |
| |
| **Lokaler SP** | **Lokaler SP** |