Produktivbetrieb

Ist der Funktionstest Ihres IdP oder SP in der Testföderation erfolgreich gewesen, können Sie die betreffenden Instanzen in zwei Schritten in den Produktivbetrieb überführen.

NB: Beachten Sie bitte, dass sich die Pfadangaben wie in den meisten Beispielen auf eine Shibboleth-Installation unter Debian-GNU/Linux beziehen. Passen Sie daher bitte ggf. die Pfade den jeweiligen lokalen Gegebenheiten an!

Mit Hilfe des Webfrontends wählen Sie in der Metadatenverwaltung die für Ihr System die passende Föderation aus (Abschnitt „Föderationen“). Es wird geprüft, ob die für die Teilnahme in der DFN-AAI registrierten Metadaten den Anforderungen der gewählten Föderation genügen, insbesondere ob die verwendeten Zertifikate den Policies der DFN-AAI entsprechen. Weiterhin wird geprüft, ob bereits entsprechende Vertragsdaten hinterlegt sind. Bei positivem Befund wird die betreffende Instanz freigeschaltet.

Um in der Produktivumgebung mit anderen Entities kommunizieren zu können, muss die Konfiguration des/der betreffenden IdP, SP oder Attribute Authority (AA) angepasst werden.

NB: Im folgenden beziehen sich alle Dateinamen auf die Zertifikathierarchie der Generation 2 der DFN-PKI, siehe unter Metadaten.

SP-Betreiber legen fest, welcher Verlässlichkeitsklasse ein IdP mindestens angehören muss, damit dessen User auf den SP zugreifen dürfen, indem Sie dfn-aai-metadata.xml oder dfn-aai-basic-metadata.xml einbinden. Bei ersterem haben nur Nutzer von IdPs Zugriff auf den betreffenden Dienst, welche die Kriterien der Verlässlichkeitsklasse „Advanced“ erfüllen, bei letzterem zusätzlich auch Nutzer von IdPs, die nur die Kriterien der Klasse „Basic“ erfüllen. (IdPs der Verlässlichkeitsklasse „Advanced“ werden darum sowohl in den „Advanced“-Metadaten als auch in den „Basic“-Metadaten registriert).

IdP-Betreiber binden den Metadatensatz ein, der alle produktiven SP der DFN-AAI enthält.

Einen Überblick über die verfügbaren Metadatensätze bietet die Seite Metadaten.

(* siehe die Anmerkungen unter Lokale Metadaten)