| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-mdv [2022/12/06 16:17] – [IdP-Metadaten hochladen] Silke Meyer | de:shibidp:config-mdv [2024/06/10 15:39] (aktuell) – [Wartezeiten] Doreen Liebenau |
|---|
| Einige Informationen in der Metadatenverwaltung gelten nicht nur für Einzelsysteme, sondern sind grundsätzlicherer Art: | Einige Informationen in der Metadatenverwaltung gelten nicht nur für Einzelsysteme, sondern sind grundsätzlicherer Art: |
| * Falls nicht bereits geschehen, tragen Sie bitte in der Übersicht die "Angaben zur Institution" vollständig ein. | * Falls nicht bereits geschehen, tragen Sie bitte in der Übersicht die "Angaben zur Institution" vollständig ein. |
| * Bis Ende 2022 müssen Sie zudem im Abschnitt "Verträge und Verlässlichkeitsklasse" Ihr Identity Management in eine [[de:degrees_of_reliance|Verlässlichkeitsklasse]] einordnen. (Hier können Sie jetzt in Zweifelsfall vorerst "Test" nehmen.) | * Im untersten Abschnitt "Logos und Scopes" //müssen// Sie einen Scope, also den Gültigkeitsbereich Ihres IdP, eintragen. Er lautet in den meisten Fällen so wie die Domain Ihrer Einrichtung (i.d.R. ohne Subdomains). Sie sollten außerdem in diesem Abschnitt auch ein Logo und ein Favicon hochladen. |
| * Im untersten Abschnitt "Logos und Scopes" müssen Sie einen Scope, also den Gültigkeitsbereich Ihres IdP, eintragen. Er lautet in den meisten Fällen so wie die Domain Ihrer Einrichtung (i.d.R. ohne Subdomains). | |
| |
| ===== IdP-Metadaten hochladen ===== | ===== IdP-Metadaten hochladen ===== |
| </callout> | </callout> |
| |
| Änderungen an den Metadaten werden nicht sofort an die Service Provider in der Föderation propagiert. Wir geben einmal stündlich neu aggregierte, signierte Metadatensätze heraus. Der Cronjob läuft zur vollen Stunde und braucht ca. 10 Minuten. Um sicherzugehen, dass die SPs die neuen Metadaten geholt haben, warten Sie bitte stets 90 Minuten, bevor Sie testen. | Änderungen an den Metadaten werden nicht sofort an die Service Provider in der Föderation propagiert. Die in der Metadatenverwaltung hinterlegten Daten (u.a. Zertifikate) werden grundsätzlich zur vollen Stunde aktualisiert und stehen 15-20 Minuten danach zum Download bereit. Bis die aktualisierten Metadaten von allen IdPs und SPs in der Föderation nachgeladen werden, kann es jedoch 2-3 Stunden, in Einzelfällen auch länger dauern. In welchem Turnus die IdPs und SPs die Metadaten der Föderation neu laden, wird in der Konfiguration der jeweiligen Dienste durch deren Admins festgelegt. |
| | |
| | Um sicherzugehen, dass die SPs die neuen Metadaten geholt haben, warten Sie bitte stets 90 Minuten, bevor Sie testen. |
| |
| {{tag>idp4 tutorial metadatenverwaltung mdv}} | {{tag>idp4 tutorial metadatenverwaltung mdv}} |