Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibeds [2015/11/11 13:38]
Wolfgang Pempe
de:shibeds [2015/12/08 15:36]
Wolfgang Pempe
Zeile 12: Zeile 12:
      * Für das <​noscript>​-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''​https://​wayf.aai.dfn.de/​DFN-AAI-Basic/​wayf?​entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&​return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''​      * Für das <​noscript>​-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''​https://​wayf.aai.dfn.de/​DFN-AAI-Basic/​wayf?​entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&​return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''​
    * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]    * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]
-   * Konfiguration des Service Providers, üblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml'':​ 
  
 +**Konfiguration des Service Providers** (üblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml''​):​
 +<file xml /​etc/​shibboleth/​shibboleth2.xml>​
 +<SSO discoveryProtocol="​SAMLDS"​ discoveryURL="​https://​sp.uni-beispiel.de/​ds/​index.html">​
 +  SAML2
 +</​SSO>​
 +
 +<!-- i.d.R. in Kombination mit einem MetadataFilter:​ -->
 +
 +<​MetadataProvider type="​Chaining">​
 +   <​MetadataProvider type="​XML" ​
 +         ​uri="​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml"​
 +         ​backingFilePath="​DFN-AAI-Basic-metadata.xml" ​
 +         ​minRefreshDelay="​240"​ reloadInterval="​300">​
 +      <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​604800"/>​
 +      <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.pem"​ />
 +      <​MetadataFilter type="​Whitelist">​
 +         <​Include>​https://​idp.uni-beispiel1.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel2.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel3.de/​idp/​shibboleth</​Include>​
 +      </​MetadataFilter>​
 +   </​MetadataProvider>​
 +   <​!-- hier ggf. weitere MetadataProvider-Elemente -->
 +</​MetadataProvider>​
 +</​file>​
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://​www.bwidm.de/​teilnahme/​dienstanbieter/​ (Abschnitt 1.2 - Technische Voraussetzungen)
 +
 +**Konfiguration des Webservers** (Apache 2.4):
 +<file apache /​etc/​apache2/​sites-enabled/​sp.uni-beispiel.de.conf>​
 +Alias /ds /​var/​www/​vhosts/​sp.uni-beispiel.de/​ds/​
 +<​Location /ds>
 +   ​Require all granted
 +</​Location>​
 +</​file>​
 +
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://​testsp3.aai.dfn.de/​
 +
 +Test