Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-metadata [2017/02/24 15:12] – gelöscht Raoul Gunnar Boreniusde:shibidp3config-metadata [2021/04/26 14:52] – als deprecated markiert Silke Meyer
Zeile 1: Zeile 1:
 +======Föderationsmetadaten======
 +<callout color="#ff9900" title="Veraltete IdP-Version!">
 +</callout>
 +Das folgende Beispiel geht davon aus, dass das Zertifikat zur [[de:metadata|Validierung der Signatur der Metadaten]] unter /etc/ssl/aai/ abgelegt wurde. Dieser Pfad muss ggf. entsprechend den lokalen Gegebenheiten angepasst werden. \\
 +(ein Klick auf den Dateinamen startet den Download)
 +<file xml ./conf/metadata-providers.xml>
 +<?xml version="1.0" encoding="UTF-8"?>
 +<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider"
 +    xmlns="urn:mace:shibboleth:2.0:metadata"
 +    xmlns:resource="urn:mace:shibboleth:2.0:resource"
 +    xmlns:security="urn:mace:shibboleth:2.0:security"
 +    xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
 +    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 +    xsi:schemaLocation="urn:mace:shibboleth:2.0:metadata http://shibboleth.net/schema/idp/shibboleth-metadata.xsd
 +        urn:mace:shibboleth:2.0:resource http://shibboleth.net/schema/idp/shibboleth-resource.xsd
 +        urn:mace:shibboleth:2.0:security http://shibboleth.net/schema/idp/shibboleth-security.xsd
 +        urn:oasis:names:tc:SAML:2.0:metadata http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd">
  
 +    <!-- Metadaten der Testföderation -->
 +    <MetadataProvider id="dfn_aai_test"
 +                  xsi:type="FileBackedHTTPMetadataProvider"
 +                  backingFile="%{idp.home}/metadata/dfn-aai-test-metadata.xml"
 +                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml"
 +                  maxRefreshDelay="PT2H">
 +            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
 +                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
 +            <MetadataFilter xsi:type="EntityRoleWhiteList">
 +                  <RetainedRole>md:SPSSODescriptor</RetainedRole>
 +            </MetadataFilter>
 +    </MetadataProvider>
 +
 +    <!-- Metadaten aller SPs der DFN-AAI Produktivföderation -->
 +    <MetadataProvider id="dfn_aai"
 +                  xsi:type="FileBackedHTTPMetadataProvider"
 +                  backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
 +                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"
 +                  maxRefreshDelay="PT2H">
 +            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
 +                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
 +    </MetadataProvider>
 +
 +</MetadataProvider>
 +</file>
 +
 +Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
 +<code bash>
 +root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat[8|9]
 +</code>
 +
 +Weiter geht es mit dem [[de:shibidp3config-log|Logging]].
 +
 +{{tag>idp3 deprecated}}