Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3attributes-cisco-webex [2020/03/25 15:12] – Silke Meyer
+++ de:shibidp:config-attributes-cisco-webex [2022/04/04 16:22] – Tag: Überarbeitung MDV-Doku Silke Meyer
@@ Zeile 1: / Zeile 1: @@
 ~~NOTOC~~
 ====== Cisco Webex ======
-{{INLINETOC 2}}
+(zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht Attributfreigaben]])
-<callout type="info" title="Work in Progress">
+{{INLINETOC 2}}
-Diese Anleitung ist möglicherweise noch nicht vollständig! Wir freuen uns über Ihr Feedback, wenn Sie sie ausprobiert haben.
-</callout>
 Hier finden Sie die Dokumentation von Cisco. Vorsicht: Die dortige Syntax ist veraltet!
@@ Zeile 28: / Zeile 26: @@
   - Speichern Sie den neuen lokalen SP. Die rote Warnung "POLICY Uns liegt noch kein SP-Vertrag mit ihrer Einrichtung vor (egal für Test und lokale Metadaten)" können Sie ignorieren.
   - Nach der nächsten Aktualisierung der Metadaten steht Ihnen der Tenant SP zur Verfügung. Warten Sie mindestens 60 Minuten, bevor Sie testen.
-===== Einpflegen Ihrer IdP-Metadaten bei Cisco =====
-Da Cisco nicht an der DFN-AAI teilnimmt, müssen Sie Ihre IdP-Metadaten dort manuell hinterlegen. Diese Informationen sind dann statisch, das bedeutet, dass sie relevante Änderungen in den IdP-Metadaten (z.B. Zertifikatswechsel) dort auch von Hand nachpflegen müssen.
-So holen Sie sich die Metadaten Ihres Identity Providers:
-  - Melden Sie sich an der [[https://www.aai.dfn.de/verwaltung/metadaten/|Metadatenverwaltung]] an.
-  - Suchen Sie sich in der IdP-Liste das Produktivsystem und klicken Sie auf das blaue "xml" bei DFN-AAI bzw. DFN-AAI-Basic: {{de:aai:ll9.png}}
-  - Der Metadatensatz wird Ihnen im Browser angezeigt. Kopieren und speichern Sie ihn.
-Bei Cisco Webex wählen in den Einstellungen "Drittanbieter-Identity Provider integrieren".
-{{ :de:aai:ciscowebex-1.png?800 |}}
-Dort können Sie die IdP-Metadaten importieren...
-{{ :de:aai:ciscowebex-3.png?800 |}}
-... und die Verbindung testen.
-{{ :de:aai:ciscowebex-4.jpg?800 |}}
-{{ :de:aai:ciscowebex-5.jpg?800 |}}
 ===== Attributfreigabe =====
-Laut der Dokumentation unterstützen die Tenant SPs keine OIDs, sondern das Mailattribut soll als "uid" übermittelt werden. Hier ein (ungetestetes) Konfigurationsbeispiel für die ''conf/attribute-resolver.xml'':
+Laut der Dokumentation unterstützen die Tenant SPs keine OIDs, sondern das Mailattribut soll als "uid" übermittelt werden. Hier ein Konfigurationsbeispiel für die ''conf/attribute-resolver.xml'':
+**Neu installierter IdP 4.x:**
+<file xml ./conf/attribute-resolver.xml>
+    <AttributeDefinition xsi:type="Simple" id="webexUid">
+        <InputDataConnector ref="myLDAP" attributeNames="mail"/>
+    </AttributeDefinition>
+</file>
-<file xml ./conf/attribute-resolver>
+**Upgegradeter IdP 4.x:**
+<file xml ./conf/attribute-resolver.xml>
     <AttributeDefinition xsi:type="Simple" id="webexUid">
         <InputDataConnector ref="myLDAP" attributeNames="mail"/>
@@ Zeile 61: / Zeile 48: @@
     </AttributeDefinition>
 </file>
 <file xml ./conf/attribute-filter.xml>
 <!-- Cisco Webex -->
@@ Zeile 70: / Zeile 57: @@
 </file>
-Die Datei ''conf/relying-party.xml'' muss nicht angepasst werden.
+Auch die Datei ''conf/relying-party.xml'' muss angepasst werden, da der SP den Verschlüsselungsalgorithmus AES-GCM nicht unterstützt, der ab Shibboleth IdP 4.x standardmäßig genutzt wird. Bitte schauen Sie [[de:shibidp:config-encryption|hier]], wie Sie eine Ausnahme einfügen.
+===== Einpflegen Ihrer IdP-Metadaten bei Cisco =====
+Da Cisco nicht an der DFN-AAI teilnimmt, müssen Sie Ihre IdP-Metadaten dort manuell hinterlegen. Diese Informationen sind dann **statisch**, das bedeutet, dass sie relevante **Änderungen in den IdP-Metadaten** (z.B. Zertifikatswechsel) dort auch **von Hand nachpflegen** müssen.
+So holen Sie sich die Metadaten Ihres Identity Providers:
+  - Melden Sie sich an der [[https://www.aai.dfn.de/verwaltung/metadaten/|Metadatenverwaltung]] an.
+  - Suchen Sie sich in der IdP-Liste das Produktivsystem und klicken Sie auf das blaue "xml" bei DFN-AAI bzw. DFN-AAI-Basic: {{de:aai:ll9.png}}
+  - Der Metadatensatz wird Ihnen im Browser angezeigt. Kopieren und speichern Sie ihn.
+Bei Cisco Webex wählen in den Einstellungen "Drittanbieter-Identity Provider integrieren".
+{{ :de:aai:ciscowebex-1.png?800 |}}
+Dort können Sie die IdP-Metadaten importieren...
+{{ :de:aai:ciscowebex-3.png?800 |}}
+... und die Verbindung testen.
+{{ :de:aai:ciscowebex-4.jpg?800 |}}
+{{ :de:aai:ciscowebex-5.jpg?800 |}}
 ===== Zertifikatswechsel =====
 Der Zertifikatswechsel in der Metadatenverwaltung wird genau so durchgeführt [[https://doku.tid.dfn.de/de:certificates#zertifikatstausch|wie bei anderen SPs auch]], d.h. Sie lassen beide Zertifikate, das alte und das neue, vorübergehend parallel in den Metadaten stehen.
+{{tag>idp4 attributfreigabe lokale-metadaten mdvdoku}}

idp4 attributfreigabe lokale-metadaten