Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:production [2020/09/16 15:14] – Wolfgang Pempe | de:production [2021/04/09 16:00] – Wolfgang Pempe |
---|
| <- de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-attributes|Anpassung der Attribut-Konfiguration -> |
====== Produktivbetrieb ====== | ====== Produktivbetrieb ====== |
| |
<callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> | <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> |
| |
Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können: | Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Advanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können: |
| |
<file xml /etc/shibboleth/shibboleth2.xml> | <file xml /etc/shibboleth/shibboleth2.xml> |
SAML2 | SAML2 |
</SSO> | </SSO> |
| |
</file> | </file> |
| |
**Wenn Sie auf diese Seite sind, weil Sie der Schritt-für-Schritt-Anleitung für die IdP-Inbetriebnahme gefolgt sind, geht es jetzt weiter mit den [[:de:shibidp:config-attributes|Attribut-Konfigurationen in der DFN-AAI]].** | **Für den Fall, dass zwischenzeitig die //Testföderation// genutzt werden soll:** |
| <file xml /etc/shibboleth/shibboleth2.xml> |
| <SSO discoveryProtocol="SAMLDS" discoveryURL="https://wayf.aai.dfn.de/DFN-AAI-Test/wayf"> |
| SAML2 |
| </SSO> |
| </file> |
| |
{{tag>idp4 tutorial discovery}} | {{tag>idp4 tutorial discovery produktivbetrieb metadata}} |
| |
| |