Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
en:checklist [2021/07/20 09:28] – clickable email Silke Meyer | en:checklist [2021/07/20 09:58] – incorporate content from en:metadata_admin_tool:checklist Silke Meyer | ||
---|---|---|---|
Line 1: | Line 1: | ||
FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// | FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// | ||
- | ====== How to fill in Metadata? ====== | + | ====== How to fill in metadata? ====== |
<callout color="# | <callout color="# | ||
Line 13: | Line 13: | ||
Please have a look at the valid version of the [[en: | Please have a look at the valid version of the [[en: | ||
- | Before submitting a new IdP/SP to the federation, please make sure you have filled in the form as described below. | + | Before submitting a new IdP/SP to the federation, please make sure you have filled in the form as described below - that is: before you activate a federation with this radio button: |
- | Bitte beherzigen Sie die Punkte dieser Checkliste, bevor Sie Ihren neuen IdP/SP in die Produktivföderation aufnehmen, bevor Sie also diesen Radio-Button klicken: | + | |
{{: | {{: | ||
- | * Wenn beim Auslesen der Metadaten eines neuen IdP die Fehlermeldung | + | * The metadata administration tool can fetch your IdP' |
- | * Füllen Sie möglichst alle Felder aus. Wenn rote Warnungen auftauchen, beheben Sie sie zuerst. | + | * Fill in all fields if possible. If you see red warnings correct them before submitting the IdP/SP to production. |
- | * Verwenden Sie nur Hostnames bzw. URLs, die von außen auflösbar sind. Hausinterne Top-Level-Domains lassen sich nicht speichern. | + | * Use host name resp. URLs that can be resolved from outside your network. Systems with internal top level domains cannot be saved. |
- | * Displayname: der Name Ihrer Einrichtung, Institution oder Firma | + | * Display name: the name of your institution, |
- | * Beschreibung: Kurzbeschreibung, z.B. " | + | * Description: A short description, e.g. " |
- | * Information URL: Website | + | * Information URL: Website |
- | * **Privacy Statement URL**: | + | * **Privacy Statement URL**: |
- | * Die **Logos** werden im Discovery | + | * The **logos** are displayed during |
- | * Für jedes System werden mindestens 4 **Kontaktadressen** hinterlegt: Administrativer Kontakt, technischer Kontakt, Supportkontakt und Sicherheitskontakt. Grundsätzlich sollten hier Funktionsadressen angegeben werden, insbesondere beim Sicherheitskontakt (z.B. die Ihres CERTs). Wenn Ihre Einrichtung bzw. Firma nicht über eine solche Stelle verfügt, verwenden Sie die Adresse derjenigen, die bei Sicherheitsvorfällen ansprechbar sind. Achten Sie bitte darauf, dass die in der Metadatenverwaltung hinterlegten E-Mail-Adressen aktuell gehalten werden! | + | * Please submit at least four **contacts** per system: An administrative contact, a technical one, a support contact and a security contact. We recommend to use non-personalized email addresses, especially for the security contact which could be your Computer Emergency Response Team. If you do not have anything like that, put in the contact that responds in case of security incidents. Please make sure to keep those email addresses up to date! |
- | * Halten Sie Ihr X.509-Zertifikat für die SAML-basierte Kommunikation bereit. Die vollständigen Informationen zu diesen Zertifikaten finden Sie hier: [[https:// | + | * Have your X.509 certificate for SAML-based communication ready. We have an [[en: |
- | * IdPs verwenden Zertifikate der DFN-PKI. | + | * IdPs use DFN-PKI |
- | * SPs dürfen | + | * SPs can use DFN-PKI |
- | * Die SSL-Zertifikate dürfen eine **Gültigkeit von 39 Monaten** nicht überschreiten. | + | * SSL certificates must not exceed a **validity of 39 months**. |
- | * CA-Zertifikate, die mit dem **Signaturalgorithmus** sha1 erstellt wurden, akzeptieren wir aus Sicherheitsgründen nicht mehr (gilt nicht für selbst-signierte Zertifikate). So können Sie dies am Beispiel von openssl | + | * For security reasons, we do no longer accept certificates that were created with a sha1 **signature algorithm**. Here is how you can check this, e.g. with openssl: |
< | < | ||
openssl x509 -in example.org.crt.pem -noout -text | grep " | openssl x509 -in example.org.crt.pem -noout -text | grep " | ||
</ | </ | ||
- | * Für Service | + | * For Service |
< | < | ||
openssl x509 -in example.org.crt.pem -noout -text | grep -A 1 " | openssl x509 -in example.org.crt.pem -noout -text | grep -A 1 " | ||
Line 45: | Line 42: | ||
</ | </ | ||
- | * Nehmen Sie Ihr System in die **Testföderation** DFN-AAI-Test | + | * Put your new system into our ** test federation** DFN-AAI-Test. |
- | {{:de: | + | {{:en: |
- | + | * If it does, submit a request to join DFN-AAI. | |
- | * Wenn das klappt, beantragen Sie die Aufnahme in die Produktivföderation. | + | |
- | {{:de: | + | {{:en: |