Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:production [2020/10/14 12:08]
Silke Meyer
de:production [2021/12/15 16:09]
Wolfgang Pempe [Beispiel SP]
Zeile 1: Zeile 1:
-<- de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-attributes|Attribut-Konfigurationen in der DFN-AAI ->+<- de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-attributes|Anpassung der Attribut-Konfiguration ->
 ====== Produktivbetrieb ====== ====== Produktivbetrieb ======
  
Zeile 33: Zeile 33:
 ^Advanced  |''dfn-aai-sp-metadata.xml''   |''dfn-aai-metadata.xml''   | ^Advanced  |''dfn-aai-sp-metadata.xml''   |''dfn-aai-metadata.xml''   |
 ^Basic  |''dfn-aai-sp-metadata.xml''   |–  | ^Basic  |''dfn-aai-sp-metadata.xml''   |–  |
-^Advanced + Basic  |–  |''dfn-aai-basic-metadata.xml''   |+^Advanced + Basic  |–  |''dfn-aai-idp-metadata.xml''   |
 ^eduGAIN  |''dfn-aai-edugain+sp-metadata.xml'' |''dfn-aai-edugain+idp-metadata.xml'' | ^eduGAIN  |''dfn-aai-edugain+sp-metadata.xml'' |''dfn-aai-edugain+idp-metadata.xml'' |
 ^Lokale Metadaten  |''dfn-aai-local-999-metadata.xml''*|''dfn-aai-local-999-metadata.xml'' | ^Lokale Metadaten  |''dfn-aai-local-999-metadata.xml''*|''dfn-aai-local-999-metadata.xml'' |
Zeile 43: Zeile 43:
 <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout>
  
-**DFN-AAI:** Siehe unter [[:de:shibidp3config-metadata|Föderationsmetadaten]].+**DFN-AAI:** Siehe unter [[de:shibidp:config-metadata|Föderationsmetadaten]].
  
 Für die Teilnahme in **eduGAIN** muss **zusätzlich zu den Föderationsmetadaten der DFN-AAI** ein weiterer Metadatensatz eingebunden werden: Für die Teilnahme in **eduGAIN** muss **zusätzlich zu den Föderationsmetadaten der DFN-AAI** ein weiterer Metadatensatz eingebunden werden:
Zeile 88: Zeile 88:
 <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout> <callout color="#ff9900" title="Metadaten-URLs"> Die aktuell gültigen Metadaten-URLs und das Zertifikat zur Signaturvalidierung finden Sie unter [[:de:metadata|Metadaten]]. Das folgende Beispiel geht davon aus, dass das Zertifikat zur Validierung der Signatur der Metadaten unter /etc/ssl/aai/ abgelegt wurde. </callout>
  
-Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Adavanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können:+Dieses Beispiel zeigt, wie Sie erlauben, dass alle produktiven IdPs der DFN-AAI (Verlässlichkeitsklassen Advanced und Basic) sowie alle IdPs aus eduGAIN mit Ihrem Service Provider kommunizieren können:
  
 <file xml /etc/shibboleth/shibboleth2.xml> <file xml /etc/shibboleth/shibboleth2.xml>
 <MetadataProvider type="XML" validate="true" <MetadataProvider type="XML" validate="true"
-      url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml"+      url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-idp-metadata.xml"
       backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600">       backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
-   <MetadataFilter type="EntityRoleWhiteList">+   <MetadataFilter type="EntityRole">
        <RetainedRole>md:IDPSSODescriptor</RetainedRole>        <RetainedRole>md:IDPSSODescriptor</RetainedRole>
     </MetadataFilter>     </MetadataFilter>
Zeile 104: Zeile 104:
       backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600">       backingFilePath="dfn-aai-edugain+idp-metadata.xml" reloadInterval="3600">
    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />    <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
-   <MetadataFilter type="Blacklist" matcher="EntityAttributes">+   <MetadataFilter type="Exclude" matcher="EntityAttributes">
        <saml:Attribute Name="http://macedir.org/entity-category"        <saml:Attribute Name="http://macedir.org/entity-category"
              NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">              NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
Zeile 151: Zeile 151:
     SAML2     SAML2
 </SSO> </SSO>
 +</file>
  
 +**Für den Fall, dass zwischenzeitig die //Testföderation// genutzt werden soll:**
 +<file xml /etc/shibboleth/shibboleth2.xml>
 +<SSO discoveryProtocol="SAMLDS" discoveryURL="https://wayf.aai.dfn.de/DFN-AAI-Test/wayf">
 +    SAML2
 +</SSO>
 </file> </file>
  
-{{tag>idp4 tutorial discovery produktivbetrieb}}+{{tag>idp4 tutorial discovery produktivbetrieb metadata}}
  
  
  • Zuletzt geändert: vor 5 Wochen