Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibeds [2015/11/11 13:45] Wolfgang Pempede:shibeds [2015/12/08 15:36] Wolfgang Pempe
Zeile 18: Zeile 18:
   SAML2   SAML2
 </SSO> </SSO>
 +
 +<!-- i.d.R. in Kombination mit einem MetadataFilter: -->
 +
 +<MetadataProvider type="Chaining">
 +   <MetadataProvider type="XML" 
 +         uri="https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml"
 +         backingFilePath="DFN-AAI-Basic-metadata.xml" 
 +         minRefreshDelay="240" reloadInterval="300">
 +      <MetadataFilter type="RequireValidUntil" maxValidityInterval="604800"/>
 +      <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" />
 +      <MetadataFilter type="Whitelist">
 +         <Include>https://idp.uni-beispiel1.de/idp/shibboleth</Include>
 +         <Include>https://idp.uni-beispiel2.de/idp/shibboleth</Include>
 +         <Include>https://idp.uni-beispiel3.de/idp/shibboleth</Include>
 +      </MetadataFilter>
 +   </MetadataProvider>
 +   <!-- hier ggf. weitere MetadataProvider-Elemente -->
 +</MetadataProvider>
 </file> </file>
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://www.bwidm.de/teilnahme/dienstanbieter/ (Abschnitt 1.2 - Technische Voraussetzungen)
  
 **Konfiguration des Webservers** (Apache 2.4): **Konfiguration des Webservers** (Apache 2.4):
Zeile 28: Zeile 47:
 </file> </file>
  
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://testsp3.aai.dfn.de/
 +
 +Test