Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-metadata [2020/10/14 08:46] – Silke Meyer
+++ de:shibidp:config-metadata [2022/05/02 14:11] (aktuell) – Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
+<- de:shibidp:config|Start IdP-Konfiguration ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-log|Logging ->
 ====== Konfiguration der Föderationsmetadaten ======
@@ Zeile 20: / Zeile 21: @@
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="urn:mace:shibboleth:2.0:metadata http://shibboleth.net/schema/idp/shibboleth-metadata.xsd
-                        urn:mace:shibboleth:2.0:security http://shibboleth.net/schema/idp/shibboleth-security.xsd
+        urn:mace:shibboleth:2.0:security http://shibboleth.net/schema/idp/shibboleth-security.xsd
-                        urn:oasis:names:tc:SAML:2.0:assertion http://docs.oasis-open.org/security/saml/v2.0/saml-schema-assertion-2.0.xsd
+        urn:oasis:names:tc:SAML:2.0:assertion http://docs.oasis-open.org/security/saml/v2.0/saml-schema-assertion-2.0.xsd
-                        urn:oasis:names:tc:SAML:2.0:metadata http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd
+        urn:oasis:names:tc:SAML:2.0:metadata http://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd
-                        urn:oasis:names:tc:SAML:metadata:algsupport http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-metadata-algsupport-v1.0.xsd
+        urn:oasis:names:tc:SAML:metadata:algsupport http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-metadata-algsupport-v1.0.xsd
-                        http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd
+        http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd
-                        http://www.w3.org/2009/xmldsig11# http://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/xmldsig11-schema.xsd
+        http://www.w3.org/2009/xmldsig11# http://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/xmldsig11-schema.xsd
-                        http://www.w3.org/2001/04/xmlenc# http://www.w3.org/TR/xmlenc-core/xenc-schema.xsd
+        http://www.w3.org/2001/04/xmlenc# http://www.w3.org/TR/xmlenc-core/xenc-schema.xsd
-                        http://www.w3.org/2009/xmlenc11# http://www.w3.org/TR/2013/REC-xmlenc-core1-20130411/xenc-schema-11.xsd">
+        http://www.w3.org/2009/xmlenc11# http://www.w3.org/TR/2013/REC-xmlenc-core1-20130411/xenc-schema-11.xsd">
     <!-- Metadaten der Testföderation -->
@@ Zeile 33: / Zeile 34: @@
             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-test-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-test-metadata.xml"
             maxRefreshDelay="PT2H">
-        <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
+        <MetadataFilter xsi:type="SignatureValidation"
+            requireSignedRoot="true"
             certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
-        <MetadataFilter xsi:type="EntityRoleWhiteList">
+        <MetadataFilter xsi:type="EntityRole">
             <RetainedRole>md:SPSSODescriptor</RetainedRole>
         </MetadataFilter>
@@ Zeile 46: / Zeile 48: @@
             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml"
             maxRefreshDelay="PT2H">
         <MetadataFilter xsi:type="SignatureValidation"
@@ Zeile 56: / Zeile 58: @@
 </file>
-Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (Logdateien mitverfolgen!):
+Laden Sie das Servlet neu, um die neuen Einstellungen zu aktivieren (Logdateien mitverfolgen!):
 <code bash>
-root@idp:~# systemctl restart tomcat9
+root@idp:~# touch /opt/shibboleth-idp/war/idp.war
 </code>
@@ Zeile 67: / Zeile 69: @@
 <file xml ./conf/metadata-providers.xml>
     <MetadataProvider id="dfn_aai_test"
-                  xsi:type="FileBackedHTTPMetadataProvider"
+            xsi:type="FileBackedHTTPMetadataProvider"
-                  backingFile="%{idp.home}/metadata/dfn-aai-test-metadata.xml"
+            backingFile="%{idp.home}/metadata/dfn-aai-test-metadata.xml"
-                  metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-test-metadata.xml"
-                  maxRefreshDelay="PT2H"
+            maxRefreshDelay="PT2H"
-                  proxyHost="myproxy.example.local"
+            proxyHost="myproxy.example.local"
-                  proxyPort="0815">
+            proxyPort="0815">
-            <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
+        <MetadataFilter xsi:type="SignatureValidation"
-                  certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
+            requireSignedRoot="true"
-            <MetadataFilter xsi:type="EntityRoleWhiteList">
+            certificateFile="/etc/ssl/aai/dfn-aai.pem"/>
-                  <RetainedRole>md:SPSSODescriptor</RetainedRole>
+        <MetadataFilter xsi:type="EntityRoleWhiteList">
-            </MetadataFilter>
+            <RetainedRole>md:SPSSODescriptor</RetainedRole>
+        </MetadataFilter>
     </MetadataProvider>
 </file>
-Weiter geht es mit der [[de:shibidp:config-log|Logging]]-Konfiguration.
+{{tag> idp4 tutorial metadaten metadata included-in-ansible}}
-{{tag> idp3 idp4 tutorial}}

idp4 tutorial metadaten metadata included-in-ansible