Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-mdv [2022/05/24 14:02] – Screenshots für neue MDV hinzugefügt Silke Meyer
+++ de:shibidp:config-mdv [2023/01/12 17:43] (aktuell) – Wolfgang Pempe
@@ Zeile 9: / Zeile 9: @@
 </callout>
-===== Aktuelle Metadatenverwaltung: IdP-Metadaten auslesen =====
+===== Übergreifende Informationen eintragen =====
+Einige Informationen in der Metadatenverwaltung gelten nicht nur für Einzelsysteme, sondern sind grundsätzlicherer Art:
+  * Falls nicht bereits geschehen, tragen Sie bitte in der Übersicht die "Angaben zur Institution" vollständig ein.
+  * Im untersten Abschnitt "Logos und Scopes" //müssen// Sie einen Scope, also den Gültigkeitsbereich Ihres IdP, eintragen. Er lautet in den meisten Fällen so wie die Domain Ihrer Einrichtung (i.d.R. ohne Subdomains). Sie sollten außerdem in diesem Abschnitt auch ein Logo und ein Favicon hochladen.
-Im Abschnitt "IdP-Liste" wählen Sie "neuen IdP anlegen".
+===== IdP-Metadaten hochladen =====
-{{:de:aai:mdv-idp-anlegen.png?800}}
-Geben Sie nun die EntityId Ihres IdP in das URL-Feld im Abschnitt Metadatengenerator ein und klicken Sie auf "abfragen".
-{{:de:aai:mdv-abfragen.png?600}}
-Die Metadatenverwaltung holt jetzt die Informationen aus ''./metadata/idp-metadata.xml'', die Sie im Schritt [[de:shibidp:install#vorbereitung_der_idp-metadaten|Vorbereitung der IdP-Metadaten]] auf dem IdP hinterlegt haben.
-===== Aktuelle Metadatenverwaltung: Manuelle Vervollständigung =====
-Einige Informationen liefert Ihr IdP nicht - die müssen Sie noch direkt ins Formular eingeben:
-Für jedes System werden mindestens vier Kontaktadressen hinterlegt:
-  * administrativer Kontakt
-  * technischer Kontakt
-  * Supportkontakt
-  * Sicherheitskontakt
-Wählen Sie am besten Funktionsadressen, insbesondere beim Sicherheitskontakt (z.B. die Ihres CERTs). Wenn Ihre Heimateinrichtung bzw. Firma nicht über eine solche Stelle verfügt, verwenden Sie die Adresse derjenigen, die bei Sicherheitsvorfällen ansprechbar sind. Achten Sie bitte darauf, dass die in der Metadatenverwaltung hinterlegten E-Mail-Adressen aktuell gehalten werden!
-Die Adressen müssen leider zur Zeit einzeln gespeichert werden (ganz unten auf der Seite).
-===== Zukünftige Metadatenverwaltung: IdP-Metadaten hochladen =====
   * Gehen Sie auf die Übersichtsseite Ihrer Organisation und klappen Sie den Abschnitt "Entitäten" auf. Klicken Sie dort auf "Identity Provider".
   * Wenn Sie oder Ihre Kolleg*innen bereits IdPs hinterlegt haben, sehen Sie hier eine Liste.
@@ Zeile 43: / Zeile 23: @@
     * Der IdP ist jetzt angelegt worden.
-===== Zukünftige Metadatenverwaltung: Manuelle Vervollständigung =====
+===== Manuelle Vervollständigung =====
 Einige Informationen fehlen in der automatisch generierten Datei ''./metadata/idp-metadata.xml''. Sie müssen noch direkt im Formular ergänzt werden:
@@ Zeile 64: / Zeile 44: @@
 Unten finden Sie den Bereich "Föderationen". Hier stellen Sie ein, in welche xml-Metadatensätze wir Ihren IdP aufnehmen sollen. Zunächst setzen Sie nur bei der Testföderation ein Häkchen.
-{{:de:metadata_admin_tool:test-de.png?600}}
+**zukünftige/neue Metadatenverwaltung:**\\
+{{:de:metadata_admin_tool:test-de-neuemdv.png?800|}}
 ===== Wartezeiten =====
 <callout color="#ff9900" title="90 Minuten">
@@ Zeile 73: / Zeile 53: @@
 Änderungen an den Metadaten werden nicht sofort an die Service Provider in der Föderation propagiert. Wir geben einmal stündlich neu aggregierte, signierte Metadatensätze heraus. Der Cronjob läuft zur vollen Stunde und braucht ca. 10 Minuten. Um sicherzugehen, dass die SPs die neuen Metadaten geholt haben, warten Sie bitte stets 90 Minuten, bevor Sie testen.
-{{tag>idp4 tutorial metadatenverwaltung mdv mdvdoku}}
+{{tag>idp4 tutorial metadatenverwaltung mdv}}

idp4 tutorial metadatenverwaltung mdv