Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibeds [2015/11/11 13:45]
Wolfgang Pempe
de:shibeds [2015/12/08 15:36] (aktuell)
Wolfgang Pempe
Zeile 18: Zeile 18:
   SAML2   SAML2
 </​SSO>​ </​SSO>​
 +
 +<!-- i.d.R. in Kombination mit einem MetadataFilter:​ -->
 +
 +<​MetadataProvider type="​Chaining">​
 +   <​MetadataProvider type="​XML" ​
 +         ​uri="​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml"​
 +         ​backingFilePath="​DFN-AAI-Basic-metadata.xml" ​
 +         ​minRefreshDelay="​240"​ reloadInterval="​300">​
 +      <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​604800"/>​
 +      <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.pem"​ />
 +      <​MetadataFilter type="​Whitelist">​
 +         <​Include>​https://​idp.uni-beispiel1.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel2.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel3.de/​idp/​shibboleth</​Include>​
 +      </​MetadataFilter>​
 +   </​MetadataProvider>​
 +   <​!-- hier ggf. weitere MetadataProvider-Elemente -->
 +</​MetadataProvider>​
 </​file>​ </​file>​
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://​www.bwidm.de/​teilnahme/​dienstanbieter/​ (Abschnitt 1.2 - Technische Voraussetzungen)
  
 **Konfiguration des Webservers** (Apache 2.4): **Konfiguration des Webservers** (Apache 2.4):
Zeile 27: Zeile 46:
 </​Location>​ </​Location>​
 </​file>​ </​file>​
 +
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://​testsp3.aai.dfn.de/​
  
  • Zuletzt geändert: vor 4 Jahren