Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3config-metadata [2017/03/13 15:19] – Raoul Gunnar Borenius
+++ de:shibidp3config-metadata [2021/04/26 14:52] – als deprecated markiert Silke Meyer
@@ Zeile 1: / Zeile 1: @@
 ======Föderationsmetadaten======
+<callout color="#ff9900" title="Veraltete IdP-Version!">
-Das folgende Beispiel geht davon aus, dass das Zertifikat zur [[de:metadata|Validierung der Metadaten]] unter /etc/ssl/aai/ abgelegt wurde. Dieser Pfad muss ggf. entsprechend den lokalen Gegebenheiten angepasst werden. \\
+</callout>
+Das folgende Beispiel geht davon aus, dass das Zertifikat zur [[de:metadata|Validierung der Signatur der Metadaten]] unter /etc/ssl/aai/ abgelegt wurde. Dieser Pfad muss ggf. entsprechend den lokalen Gegebenheiten angepasst werden. \\
 (ein Klick auf den Dateinamen startet den Download)
 <file xml ./conf/metadata-providers.xml>
@@ Zeile 17: / Zeile 18: @@
     <!-- Metadaten der Testföderation -->
-    <MetadataProvider id="DFN_AAI_Test"
+    <MetadataProvider id="dfn_aai_test"
                   xsi:type="FileBackedHTTPMetadataProvider"
-                  backingFile="%{idp.home}/metadata/DFN-AAI-Test-metadata.xml"
+                  backingFile="%{idp.home}/metadata/dfn-aai-test-metadata.xml"
                   metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml"
                   maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
-                  certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/>
+                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
             <MetadataFilter xsi:type="EntityRoleWhiteList">
                   <RetainedRole>md:SPSSODescriptor</RetainedRole>
@@ Zeile 29: / Zeile 30: @@
     </MetadataProvider>
-    <!-- Metadaten der aller SPs der DFN-AAI Produktivföderation -->
+    <!-- Metadaten aller SPs der DFN-AAI Produktivföderation -->
-    <MetadataProvider id="DFN_AAI"
+    <MetadataProvider id="dfn_aai"
                   xsi:type="FileBackedHTTPMetadataProvider"
-                  backingFile="%{idp.home}/metadata/DFN-AAI-sp-metadata.xml"
+                  backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
                   metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"
                   maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
-                  certificateFile="/etc/ssl/aai/dfn-aai.g2.pem"/>
+                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
     </MetadataProvider>
@@ Zeile 44: / Zeile 45: @@
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
 <code bash>
-root@idp:/opt/shibboleth-idp# systemctl restart tomcat8
+root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat[8|9]
 </code>
-Weiter geht es mit der [[de:shibidp3config-idm|Anbindung IdM]].
+Weiter geht es mit dem [[de:shibidp3config-log|Logging]].
+{{tag>idp3 deprecated}}