Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:production [2020/10/14 12:08] – Silke Meyer | de:production [2021/12/15 16:09] – [Beispiel SP] Wolfgang Pempe |
---|
<- de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-attributes|Attribut-Konfigurationen in der DFN-AAI -> | <- de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-attributes|Anpassung der Attribut-Konfiguration -> |
====== Produktivbetrieb ====== | ====== Produktivbetrieb ====== |
| |
^Advanced |''dfn-aai-sp-metadata.xml'' |''dfn-aai-metadata.xml'' | | ^Advanced |''dfn-aai-sp-metadata.xml'' |''dfn-aai-metadata.xml'' | |
^Basic |''dfn-aai-sp-metadata.xml'' |– | | ^Basic |''dfn-aai-sp-metadata.xml'' |– | |
^Advanced + Basic |– |''dfn-aai-basic-metadata.xml'' | | ^Advanced + Basic |– |''dfn-aai-idp-metadata.xml'' | |
^eduGAIN |''dfn-aai-edugain+sp-metadata.xml'' |''dfn-aai-edugain+idp-metadata.xml'' | | ^eduGAIN |''dfn-aai-edugain+sp-metadata.xml'' |''dfn-aai-edugain+idp-metadata.xml'' | |
^Lokale Metadaten |''dfn-aai-local-999-metadata.xml''*|''dfn-aai-local-999-metadata.xml''* | | ^Lokale Metadaten |''dfn-aai-local-999-metadata.xml''*|''dfn-aai-local-999-metadata.xml''* | |
<callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> | <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> |
| |
**DFN-AAI:** Siehe unter [[:de:shibidp3config-metadata|Föderationsmetadaten]]. | **DFN-AAI:** Siehe unter [[de:shibidp:config-metadata|Föderationsmetadaten]]. |
| |
Für die Teilnahme in **eduGAIN** muss **zusätzlich zu den Föderationsmetadaten der DFN-AAI** ein weiterer Metadatensatz eingebunden werden: | Für die Teilnahme in **eduGAIN** muss **zusätzlich zu den Föderationsmetadaten der DFN-AAI** ein weiterer Metadatensatz eingebunden werden: |
<callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> | <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> |
| |
Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können: | Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Advanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können: |
| |
<file xml /etc/shibboleth/shibboleth2.xml> | <file xml /etc/shibboleth/shibboleth2.xml> |
<MetadataProvider type="XML" validate="true" | <MetadataProvider type="XML" validate="true" |
url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml" | url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml" |
backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
<MetadataFilter type="EntityRoleWhiteList"> | <MetadataFilter type="EntityRole"> |
<RetainedRole>md:IDPSSODescriptor</RetainedRole> | <RetainedRole>md:IDPSSODescriptor</RetainedRole> |
</MetadataFilter> | </MetadataFilter> |
backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> | backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
<MetadataFilter type="Blacklist" matcher="EntityAttributes"> | <MetadataFilter type="Exclude" matcher="EntityAttributes"> |
<saml:Attribute Name="http://macedir.org/entity-category" | <saml:Attribute Name="http://macedir.org/entity-category" |
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> | NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
SAML2 | SAML2 |
</SSO> | </SSO> |
| </file> |
| |
| **Für den Fall, dass zwischenzeitig die //Testföderation// genutzt werden soll:** |
| <file xml /etc/shibboleth/shibboleth2.xml> |
| <SSO discoveryProtocol="SAMLDS" discoveryURL="https://wayf.aai.dfn.de/DFN-AAI-Test/wayf"> |
| SAML2 |
| </SSO> |
</file> | </file> |
| |
{{tag>idp4 tutorial discovery produktivbetrieb}} | {{tag>idp4 tutorial discovery produktivbetrieb metadata}} |
| |
| |