Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibeds [2020/04/07 14:48]
Raoul Gunnar Borenius
— (aktuell)
Zeile 1: Zeile 1:
-====== Shibboleth Embedded Discovery Service (EDS) ====== 
- 
-===== Konfiguration des EDS für den Produktivbetrieb ==== 
- 
-   * das Layout des EDS muss in /etc/shibboleth-ds/index.html angepasst werden, in der die JavaScript-Aufrufe eingebettet werden, siehe hierzu die Kommentare in dieser Datei. 
-   * Für das <noscript>-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fmyvhost.mydomain.de%2Fshibboleth&return=https%3A%2F%2Fmyvhost.mydpmain.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1'' 
- 
-===== Eingeschränkte Ausrichtungsliste ===== 
- 
-Sofern Ihr SP seinen Service nur gewissen Einrichtungen zur Verfügung stellt, empfehlen wir einen sogenannten Metadata-Filter im SP zu konfigurieren. Dieser sorgt dafür dass der EDS dem User nicht mehr einfach alle IdPs in der Föderation zur Auswahl stellt sondern nur diejenigen von denen die Nutzung des Dienstes möglich ist. 
- 
-==== Beispiel: explizite Angabe der gewünschten IdPs ==== 
- 
-<file xml /etc/shibboleth/shibboleth2.xml> 
- 
-... 
-<MetadataProvider type="Chaining"> 
-   <MetadataProvider type="XML"  
-         uri="https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml" 
-         backingFilePath="DFN-AAI-Basic-metadata.xml"  
-         minRefreshDelay="240" reloadInterval="300"> 
-      <MetadataFilter type="RequireValidUntil" maxValidityInterval="604800"/> 
-      <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> 
-      <MetadataFilter type="Whitelist"> 
-         <Include>https://idp.uni-beispiel1.de/idp/shibboleth</Include> 
-         <Include>https://idp.uni-beispiel2.de/idp/shibboleth</Include> 
-         <Include>https://idp.uni-beispiel3.de/idp/shibboleth</Include> 
-      </MetadataFilter> 
-   </MetadataProvider> 
-   ... 
- 
-</MetadataProvider> 
-</file> 
- 
-==== Beispiel: Positiv-Auswahl anhand einer **Entity Category** ==== 
- 
-siehe  Online-Dokumentation des bwIDM-Projekts unter https://www.bwidm.de/teilnahme/dienstanbieter/ (Abschnitt 1.2 - Technische Voraussetzungen) 
- 
-==== Weiterführende Links ==== 
- 
-[[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Offizielle Dokumentation zum EDS mit allen Details]] 
  
  • Zuletzt geändert: vor 8 Monaten