Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibwayfless [2017/03/06 17:24]
Raoul Gunnar Borenius
de:shibwayfless [2019/03/20 11:36] (aktuell)
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== WAYFless URLs ====== ====== WAYFless URLs ======
  
-Diese sind streng genommen kein IdP-Feature,​ fallen aber häufig in den Zuständigkeitsbereich ​des IdP-Admins.+Diese sind streng genommen kein IdP-Feature,​ fallen aber häufig in den Zuständigkeitsbereich ​eines IdP-Admins.
  
-Eine allgemeine Regel zum Erstellen ​dieser ​URLs gibt es leider nichtsie sind immer SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Die einzige uns bekannte grössere Sammlung von Informationen dazu gibt es bei der UK Federation: https://​www.ukfederation.org.uk/​content/​Documents/​AvailableServices +Es existieren zwar Empfehlungen ​zum Erstellen ​von WAYFless ​URLs, die existierenden Implementierungen ​sind jedoch häufig ​SP-spezifisch. Ob WAYFless URLs für einen Anbieter möglich sind und wie diese URLs aussehen, hängt davon ab, wie der Anbieter den föderierten Loginprozess implementiert hat. Die einzige uns bekannte grössere Sammlung von Informationen dazu gibt es bei der UK Federation: https://​www.ukfederation.org.uk/​content/​Documents/​AvailableServices ​\\ 
- +Dort ist auch ein PDF-Dokument verlinkt ​([[https://​www.ukfederation.org.uk/​library/​uploads/​Documents/​WAYFlessGuidance.pdf|Best Practice: WAYFless Access to Resources - Configuring on a Service and Using in a Portal]]) in dem das Thema WAYFless URLs sehr ausführlich behandelt wird, \\ 
-Auf genannter Seite finden Sie oben ein PDF ("Best Practice: WAYFless Access to Resources - Configuring on a Service and Using in a Portal") in dem das Thema WAYFless URLs sehr ausführlich behandelt wird,+Weiterhin sei auf die Best Practice Empfehlungen von InCommon (US-Föderation) verwiesen:​ 
 +https://​spaces.internet2.edu/​display/​inclibrary/​Best+Practices
  
 Einige Anbieter haben auch selbst dokumentiert,​ wie WAYFless URLs für ihre Plattform erzeugt werden können: Einige Anbieter haben auch selbst dokumentiert,​ wie WAYFless URLs für ihre Plattform erzeugt werden können:
  
-  * DFN-Webconf:​ https://​www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html+  * DFNconf und DFN-Webconf:​ https://​www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/
   * Elsevier für ScienceDirect:​ https://​www.elsevier.com/​solutions/​sciencedirect/​support/​federated-authentication-through-saml   * Elsevier für ScienceDirect:​ https://​www.elsevier.com/​solutions/​sciencedirect/​support/​federated-authentication-through-saml
 +  * [[https://​springeronlineservice.freshdesk.com/​support/​solutions/​articles/​6000085989-what-is-a-wayfless-url-|Springer Online]]
   * Anbieter in der UK-Federation,​ anwendbar auch für die DFN-AAI da die URL-Konfiguration föderationsunabhängig ist: https://​www.ukfederation.org.uk/​content/​Documents/​AvailableServices   * Anbieter in der UK-Federation,​ anwendbar auch für die DFN-AAI da die URL-Konfiguration föderationsunabhängig ist: https://​www.ukfederation.org.uk/​content/​Documents/​AvailableServices
 +
 +===== Shibboleth SP =====
 +Bei einem Shibboleth SP hat ein WAYFless URL in der Regel die Form:
 +
 +  https://<​FQDN_SP_HOST>/​Shibboleth.sso/​Login?​entityID=<​ENTITYID_IDP>&​target=<​RESOURCE-LOCATION>​
 +
 +wobei ''<​RESOURCE-LOCATION>''​ der vom SP geschützte URL ist.
 +
 +===== simpleSAMLphp =====
 +Bei simpleSAMLphp sieht ein solcher URL standardmäßig wie folgt aus:
 +
 +  https://<​FQDN_SP_HOST>/​simplesaml/​module.php/​core/​as_login.php?​AuthId=<​AUTH_ID>&​ReturnTo=<​RESOURCE-LOCATION>&​saml:​idp=<​ENTITYID_IDP>​
 +
 +wobei ''<​AUTH_ID>''​ der Name bzw. die ID der betreffenden Authentication Source (Typ: ''​saml:​SP''​) ist, üblicherweise ''​default-sp''​.
 +
  • Zuletzt geändert: vor 3 Jahren