Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:production [2020/09/16 15:13] Wolfgang Pempede:production [2021/12/15 16:07] – [Beispiel SP] Wolfgang Pempe
Zeile 1: Zeile 1:
 +<- de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-attributes|Anpassung der Attribut-Konfiguration ->
 ====== Produktivbetrieb ====== ====== Produktivbetrieb ======
  
Zeile 5: Zeile 6:
 ===== 1. Metadatenverwaltung ===== ===== 1. Metadatenverwaltung =====
  
-Wenn Sie selbst als Metadatenadmin* für Ihre Heimateinrichtung bzw. Firma benannt wurden und einen Zugang von uns erhalten haben, melden Sie sich mit Ihrer E-Mailadresse an der [[https://www.aai.dfn.de/verwaltung/metadaten/|Metadatenverwaltung]] an. Wenn Sie keinen Zugang haben, wenden Sie sich bitte an die Person in Ihrem Hause, die den Eintrag für Sie erledigen kann.+Wenn Sie selbst als Metadatenadmin* für Ihre Heimateinrichtung bzw. Firma benannt wurden und einen Zugang von uns erhalten haben, melden Sie sich mit Ihrer E-Mailadresse an der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] an. Wenn Sie keinen Zugang haben, wenden Sie sich bitte an die Person in Ihrem Hause, die den Eintrag für Sie erledigen kann.
  
 In der Übersicht all Ihrer IdPs/SPs wählen Sie das betreffende System und öffnen Sie seine Metadaten über das Werkzeugsymbol. Ganz unten, im Abschnitt "Föderationen", wählen Sie jetzt die passende Föderation aus (siehe [[:de:degrees_of_reliance|Verlässlichkeitsklassen]]). In der Übersicht all Ihrer IdPs/SPs wählen Sie das betreffende System und öffnen Sie seine Metadaten über das Werkzeugsymbol. Ganz unten, im Abschnitt "Föderationen", wählen Sie jetzt die passende Föderation aus (siehe [[:de:degrees_of_reliance|Verlässlichkeitsklassen]]).
Zeile 32: Zeile 33:
 ^Advanced  |''dfn-aai-sp-metadata.xml''   |''dfn-aai-metadata.xml''   | ^Advanced  |''dfn-aai-sp-metadata.xml''   |''dfn-aai-metadata.xml''   |
 ^Basic  |''dfn-aai-sp-metadata.xml''   |–  | ^Basic  |''dfn-aai-sp-metadata.xml''   |–  |
-^Advanced + Basic  |–  |''dfn-aai-basic-metadata.xml''   |+^Advanced + Basic  |–  |''dfn-aai-idp-metadata.xml''   |
 ^eduGAIN  |''dfn-aai-edugain+sp-metadata.xml'' |''dfn-aai-edugain+idp-metadata.xml'' | ^eduGAIN  |''dfn-aai-edugain+sp-metadata.xml'' |''dfn-aai-edugain+idp-metadata.xml'' |
 ^Lokale Metadaten  |''dfn-aai-local-999-metadata.xml''*|''dfn-aai-local-999-metadata.xml'' | ^Lokale Metadaten  |''dfn-aai-local-999-metadata.xml''*|''dfn-aai-local-999-metadata.xml'' |
Zeile 42: Zeile 43:
 <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout>
  
-**DFN-AAI:** Siehe unter [[:de:shibidp3config-metadata|Föderationsmetadaten]].+**DFN-AAI:** Siehe unter [[de:shibidp:config-metadata|Föderationsmetadaten]].
  
 Für die Teilnahme in **eduGAIN** muss **zusätzlich zu den Föderationsmetadaten der DFN-AAI** ein weiterer Metadatensatz eingebunden werden: Für die Teilnahme in **eduGAIN** muss **zusätzlich zu den Föderationsmetadaten der DFN-AAI** ein weiterer Metadatensatz eingebunden werden:
Zeile 87: Zeile 88:
 <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout>
  
-Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können:+Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Advanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können:
  
 <file xml /etc/shibboleth/shibboleth2.xml> <file xml /etc/shibboleth/shibboleth2.xml>
 <MetadataProvider type="XML" validate="true" <MetadataProvider type="XML" validate="true"
-      url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml"+      url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml"
       backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600">       backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
Zeile 150: Zeile 151:
     SAML2     SAML2
 </SSO> </SSO>
- 
 </file> </file>
  
-**Wenn Sie auf diese Seite sindweil Sie der Schritt-für-Schritt-Anleitung für die IdP-Inbetriebnahme gefolgt sind, geht es jetzt weiter mit den [[:de:shibidp:config-attributes|Attribut-Konfigurationen in der DFN-AAI]].**+**Für den Falldass zwischenzeitig die //Testföderation// genutzt werden soll:** 
 +<file xml /etc/shibboleth/shibboleth2.xml> 
 +<SSO discoveryProtocol="SAMLDS" discoveryURL="https://wayf.aai.dfn.de/DFN-AAI-Test/wayf"> 
 +    SAML2 
 +</SSO> 
 +</file>
  
-{{tag>idp4 tutorial discovery}}+{{tag>idp4 tutorial discovery produktivbetrieb metadata}}
  
  
  • Zuletzt geändert: vor 2 Monaten