Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3config-metadata [2017/02/24 15:12] – angelegt Raoul Gunnar Boreniusde:shibidp3config-metadata [2021/05/03 13:47] (aktuell) – veralteten Inhalt gelöscht Silke Meyer
Zeile 1: Zeile 1:
-====Föderationsmetadaten==== 
- 
-Der IdP kann gleichzeitig mehrere Metadatensätze verarbeiten. Um später einen reibungslosen Übergang 
-in die DFN-AAI-Produktivumgebung zu gewährleisten sollten Sie jetzt gleich sowohl die Metadaten der Testumgebung als auch der Produktivumgebung eintragen: 
- 
-<file xml /opt/shibboleth-idp/conf/metadata-providers.xml> 
-<MetadataProvider id="ShibbolethMetadata" xsi:type="ChainingMetadataProvider" ...> 
- 
-    <!-- ... --> 
- 
-    <!-- für den initialen Testbetrieb die Metadaten der Testföderation --> 
-    <MetadataProvider id="DFN_AAI_Test" 
-                  xsi:type="FileBackedHTTPMetadataProvider" 
-                  backingFile="%{idp.home}/metadata/DFN-AAI-Test-metadata.xml" 
-                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml" 
-                  maxRefreshDelay="PT2H"> 
-            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" 
-                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/> 
-            <MetadataFilter xsi:type="EntityRoleWhiteList"> 
-                  <RetainedRole>md:SPSSODescriptor</RetainedRole> 
-            </MetadataFilter> 
-    </MetadataProvider> 
- 
-    <!-- Die Produktiv-Metadaten können auch sofort aktiviert werden --> 
-    <MetadataProvider id="DFN_AAI" 
-                  xsi:type="FileBackedHTTPMetadataProvider" 
-                  backingFile="%{idp.home}/metadata/DFN-AAI-sp-metadata.xml" 
-                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-sp-metadata.xml" 
-                  maxRefreshDelay="PT2H"> 
-            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" 
-                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/> 
-            <MetadataFilter xsi:type="EntityRoleWhiteList"> 
-                  <RetainedRole>md:SPSSODescriptor</RetainedRole> 
-            </MetadataFilter> 
-    </MetadataProvider> 
- 
-    ... 
- 
-</MetadataProvider> 
-</file> 
- 
-Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): 
-<code bash> 
-root@idp:/opt/shibboleth-idp# service tomcat8 restart 
-</code> 
- 
-Weiter geht es mit der [[de:shibidp3config-idm|Anbindung IdM]]. 
- 
  
  • Zuletzt geändert: vor 7 Jahren