Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-mdv [2020/04/15 09:16] – Silke Meyer
+++ de:shibidp:config-mdv [2024/06/10 15:39] (aktuell) – [Wartezeiten] Doreen Liebenau
@@ Zeile 1: / Zeile 1: @@
-====== Eintragen des IdP in die Metadaten der Testföderation ======
+<- de:shibidp:config-log|Logging ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-idm|Anbindung des IdM ->
+====== Eintragen des IdP in die Metadaten ======
 Nun tragen Sie Ihren IdP in die Metadaten ein. Melden Sie sich dazu mit den Zugangsdaten, die Sie von uns erhalten haben, an der [[https://www.aai.dfn.de/verwaltung|Metadatenverwaltung]] an.
 <callout color="#ff9900" title="Checkliste für das Ausfüllen">
-Auf dieser Seite geht es um das Ausfüllen des IdP-Formulars für diejenigen, die dem Tutorial folgen. Wenn Sie das nicht tun, schauen Sie bitte auf unsere [[de:metadata_admin_tool:checklist|Checkliste]] für das Ausfüllen der Metadaten.
+Auf dieser Seite geht es um das Ausfüllen des IdP-Formulars für diejenigen, die dem Tutorial folgen. Wenn Sie das nicht tun, schauen Sie bitte auf unsere [[de:checklist|Checkliste]] für das Ausfüllen der Metadaten.
 </callout>
-===== IdP-Metadaten auslesen =====
+===== Übergreifende Informationen eintragen =====
+Einige Informationen in der Metadatenverwaltung gelten nicht nur für Einzelsysteme, sondern sind grundsätzlicherer Art:
+  * Falls nicht bereits geschehen, tragen Sie bitte in der Übersicht die "Angaben zur Institution" vollständig ein.
+  * Im untersten Abschnitt "Logos und Scopes" //müssen// Sie einen Scope, also den Gültigkeitsbereich Ihres IdP, eintragen. Er lautet in den meisten Fällen so wie die Domain Ihrer Einrichtung (i.d.R. ohne Subdomains). Sie sollten außerdem in diesem Abschnitt auch ein Logo und ein Favicon hochladen.
-Im Abschnitt "IdP-Liste" wählen Sie "neuen IdP anlegen".
+===== IdP-Metadaten hochladen =====
+  * Gehen Sie auf die Übersichtsseite Ihrer Organisation und klappen Sie den Abschnitt "Entitäten" auf. Klicken Sie dort auf "Identity Provider".
-{{:de:aai:mdv-idp-anlegen.png?800}}
+  * Wenn Sie oder Ihre Kolleg*innen bereits IdPs hinterlegt haben, sehen Sie hier eine Liste.
+  * Über der Liste sind zwei Knöpfe:
-Geben Sie nun die EntityId Ihres IdP in das URL-Feld im Abschnitt Metadatengenerator ein und klicken Sie auf "abfragen".
+  * Klicken Sie auf **"Eine Entität aus vorhandenen Metadaten erzeugen"**:
+    * {{:de:metadata_admin_tool:idp-anlegen-neue-mdv-de.png?600|}}
-{{:de:aai:mdv-abfragen.png?600}}
+    * Kopieren Sie sich den Inhalt der Datei ''./metadata/idp-metadata.xml'', fügen Sie ihn in das Textfeld ein und klicken Sie auf "Hochladen".
+    * Der IdP ist jetzt angelegt worden.
-Die Metadatenverwaltung holt jetzt die Informationen aus ''./metadata/idp-metadata.xml'', die Sie im Schritt [[de:shibidp:install#vorbereitung_der_idp-metadaten|Vorbereitung der IdP-Metadaten]] auf dem IdP hinterlegt haben.
 ===== Manuelle Vervollständigung =====
-Einige Informationen liefert Ihr IdP nicht - die müssen Sie noch direkt ins Formular eingeben:
+Einige Informationen fehlen in der automatisch generierten Datei ''./metadata/idp-metadata.xml''. Sie müssen noch direkt im Formular ergänzt werden:
 Für jedes System werden mindestens vier Kontaktadressen hinterlegt:
@@ Zeile 28: / Zeile 32: @@
   * Sicherheitskontakt
-Wählen Sie am besten Funktionsadressen, insbesondere beim Sicherheitskontakt (z.B. die Ihres CERTs). Wenn Ihre Einrichtung bzw. Firma nicht über eine solche Stelle verfügt, verwenden Sie die Adresse derjenigen, die bei Sicherheitsvorfällen ansprechbar sind. Achten Sie bitte darauf, dass die in der Metadatenverwaltung hinterlegten E-Mail-Adressen aktuell gehalten werden!
+Wählen Sie am besten Funktionsadressen, insbesondere beim Sicherheitskontakt (z.B. die Ihres CERTs). Wenn Ihre Heimateinrichtung bzw. Firma nicht über eine solche Stelle verfügt, verwenden Sie die Adresse derjenigen, die bei Sicherheitsvorfällen ansprechbar sind. **Achten Sie bitte darauf, dass die in der Metadatenverwaltung hinterlegten E-Mail-Adressen aktuell gehalten werden!**
+Prüfen Sie, ob die Endpunkte für Single Logout ausgefüllt sind und tragen Sie sie ggf. nach (siehe [[de:checklist#single_logout_services|Checkliste]]).
+===== Erster Test mit selbstsignierten Zertifikaten =====
+Wie bereits erwähnt, können Sie für erste Tests die Zertifikate, die bei der IdP-Installation automatisch generiert wurden, für die ersten Tests verwenden. Das Tutorial kommt an späterer Stelle auf den Zertifikatswechsel zurück.
+===== Aufnahme in die Testföderation =====
+Unten finden Sie den Bereich "Föderationen". Hier stellen Sie ein, in welche xml-Metadatensätze wir Ihren IdP aufnehmen sollen. Zunächst setzen Sie nur bei der Testföderation ein Häkchen.
+**zukünftige/neue Metadatenverwaltung:**\\
+{{:de:metadata_admin_tool:test-de-neuemdv.png?800|}}
+===== Wartezeiten =====
+<callout color="#ff9900" title="90 Minuten">
+Änderungen an den Metadaten haben sich erst nach rund 90 Minuten in der DFN-AAI herumgesprochen.
+</callout>
+Änderungen an den Metadaten werden nicht sofort an die Service Provider in der Föderation propagiert. Die in der Metadatenverwaltung hinterlegten Daten (u.a. Zertifikate) werden grundsätzlich zur vollen Stunde aktualisiert und stehen 15-20 Minuten danach zum Download bereit. Bis die aktualisierten Metadaten von allen IdPs und SPs in der Föderation nachgeladen werden, kann es jedoch 2-3 Stunden, in Einzelfällen auch länger dauern. In welchem Turnus die IdPs und SPs die Metadaten der Föderation neu laden, wird in der Konfiguration der jeweiligen Dienste durch deren Admins festgelegt.
-Die Adressen müssen leider zur Zeit einzeln gespeichert werden.
+Um sicherzugehen, dass die SPs die neuen Metadaten geholt haben, warten Sie bitte stets 90 Minuten, bevor Sie testen.
-Weiter geht es mit der [[de:shibidp:config-idm|Anbindung des Identity Management Systems]].
+{{tag>idp4 tutorial metadatenverwaltung mdv}}

idp4 tutorial metadatenverwaltung mdv