Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-metadata [2017/03/02 11:47] Raoul Gunnar Boreniusde:shibidp3config-metadata [2021/04/26 14:52] – als deprecated markiert Silke Meyer
Zeile 1: Zeile 1:
-====Föderationsmetadaten====+======Föderationsmetadaten====== 
 +<callout color="#ff9900" title="Veraltete IdP-Version!"> 
 +</callout> 
 +Das folgende Beispiel geht davon aus, dass das Zertifikat zur [[de:metadata|Validierung der Signatur der Metadaten]] unter /etc/ssl/aai/ abgelegt wurde. Dieser Pfad muss ggf. entsprechend den lokalen Gegebenheiten angepasst werden. \\ 
 +(ein Klick auf den Dateinamen startet den Download) 
 +<file xml ./conf/metadata-providers.xml> 
 +<?xml version="1.0" encoding="UTF-8"?> 
 +<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" 
 +    xmlns="urn:mace:shibboleth:2.0:metadata" 
 +    xmlns:resource="urn:mace:shibboleth:2.0:resource" 
 +    xmlns:security="urn:mace:shibboleth:2.0:security" 
 +    xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" 
 +    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 +    xsi:schemaLocation="urn:mace:shibboleth:2.0:metadata http://shibboleth.net/schema/idp/shibboleth-metadata.xsd 
 +        urn:mace:shibboleth:2.0:resource http://shibboleth.net/schema/idp/shibboleth-resource.xsd 
 +        urn:mace:shibboleth:2.0:security http://shibboleth.net/schema/idp/shibboleth-security.xsd 
 +        urn:oasis:names:tc:SAML:2.0:metadata http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd">
  
-Laden Sie unsere {{de:metadata-providers.xml|./conf/metadata-providers.xml}} herunter und legen Sie diese in das ./conf-Verzeichnis.+    <!-- Metadaten der Testföderation --> 
 +    <MetadataProvider id="dfn_aai_test" 
 +                  xsi:type="FileBackedHTTPMetadataProvider" 
 +                  backingFile="%{idp.home}/metadata/dfn-aai-test-metadata.xml
 +                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml
 +                  maxRefreshDelay="PT2H"> 
 +            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" 
 +                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/> 
 +            <MetadataFilter xsi:type="EntityRoleWhiteList"> 
 +                  <RetainedRole>md:SPSSODescriptor</RetainedRole> 
 +            </MetadataFilter> 
 +    </MetadataProvider> 
 + 
 +    <!-- Metadaten aller SPs der DFN-AAI Produktivföderation --> 
 +    <MetadataProvider id="dfn_aai" 
 +                  xsi:type="FileBackedHTTPMetadataProvider" 
 +                  backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml" 
 +                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml" 
 +                  maxRefreshDelay="PT2H"> 
 +            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" 
 +                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/> 
 +    </MetadataProvider> 
 + 
 +</MetadataProvider> 
 +</file>
  
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
 <code bash> <code bash>
-root@idp:/opt/shibboleth-idp# service tomcat8 restart+root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat[8|9]
 </code> </code>
  
-Weiter geht es mit der [[de:shibidp3config-idm|Anbindung IdM]]. +Weiter geht es mit dem [[de:shibidp3config-log|Logging]].
  
 +{{tag>idp3 deprecated}}