Dies ist eine alte Version des Dokuments!


Metadaten


Achtung Die Kleinbuchstaben in den Metadaten-URLs ist wichtig! Die Links sind case-sensitive! HTTPS wird unterstützt.

Die signierten Metadaten der DFN-AAI-Test-Föderation:
http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml

Die signierten Metadaten der DFN-AAI-Basic-Föderation: (alle produktiven IdPs enthalten)
http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml

Die signierten Metadaten der DFN-AAI-Advanced-Föderation:
http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-metadata.xml

Signierter Metadatensatz, der alle produktiven Service Provider der DFN-AAI enthält (für IdPs):
http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml

Die signierten Metadaten für die Teilnahme von IdPs in eduGAIN (enthalten die über eduGAIN verfügbaren SPs):
http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+sp-metadata.xml

Die signierten Metadaten für die Teilnahme von SPs in eduGAIN (enthalten die über eduGAIN verfügbaren IdPs):
http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-edugain+idp-metadata.xml

Lokale Metadaten: http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml („999“ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter Lokale Metadaten)

Das DFN-AAI Zertifikat im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D4:1A:66:79:E0:2A:05:BF:8A:2C:CA:24:6D:97:C1:CB:29:B8:53:ED:30:D8:C9:70:91:4F:92:E2:70:C2:8D:36):
https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.g2.pem

Achtung Hier finden Sie Konfigurationsbeispiele für Shibboleth IdP und SP.


Achtung!

Die Generation 1 der DFN-PKI endet am 9.7.2019!
Ab dem 23.5. 2019 verwenden Sie bitte ausschließlich die Metadaten-URLs für die Generation 2! (siehe oben)

Die signierten Metadaten der DFN-AAI-Test-Föderation:
http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml Die signierten Metadaten der DFN-AAI-Basic-Föderation: (alle produktiven IdPs enthalten)
http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml Die signierten Metadaten der DFN-AAI-Advanced-Föderation:
http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-metadata.xml Signierter Metadatensatz, der alle produktiven Service Provider der DFN-AAI enthält (für IdPs):
http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-sp-metadata.xml Die signierten Metadaten für die Teilnahme von IdPs in eduGAIN (enthalten die über eduGAIN verfügbaren SPs):
http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+sp-metadata.xml Die signierten Metadaten für die Teilnahme von SPs in eduGAIN (enthalten die über eduGAIN verfügbaren IdPs):
http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-eduGAIN+idp-metadata.xml Lokale Metadaten: http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Local-999-metadata.xml („999“ ist durch eine einrichtungsspezifische Nummer zu ersetzen. Siehe hierzu unter Lokale Metadaten) Das DFN-AAI Zertifikat im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten (SHA256 Fingerprint: D3:3E:0F:3C:C9:43:1F:A0:0C:14:97:86:30:E3:5F:72:39:56:2C:98:85:69:2D:52:63:1C:86:78:35:90:4F:5C):
https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
Fingerprint ab 20. März 2017: 7B:44:E1:64:B4:6C:46:7D:82:07:BC:C1:BB:30:B8:64:11:2B:D2:73:09:47:32:CC:B2:20:2E:4A:33:5C:92:64

Status Code 410

Wenn Ihr IdP/SP ab dem 23. Mai 2019 keine Metadaten mehr herunterladen kann, sondern stattdessen den HTTP Statuscode 410 Gone zurückbekommt, dann rufen Sie noch die alten, nicht mehr funktionierenden URLs auf. Bitte ersetzen Sie sie durch die ganz oben genannten. Vergessen Sie nicht, auch das Zertifikat zur Validierung anzupassen.

# Beispiel Shibboleth IdP
2019-05-23 14:22:59,832 -  - ERROR [org.opensaml.saml.metadata.resolver.impl.HTTPMetadataResolver:308] - Metadata Resolver FileBackedHTTPMetadataResolver DFN_AAI_Test: Non-ok status code 410 returned from remote metadata source https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml

Zur Unterscheidung zwischen „Advanced“ und „Basic“ siehe die Erläuterungen zu den Verlässlichkeitsklassen, zur Konfiguration vgl. die Anmerkungen und Beispiele unter Produktionsbetrieb; für Shib IdP 3.x siehe hier.

  • Zuletzt geändert: vor 5 Jahren