Differences

This shows you the differences between two versions of the page.

--- en:metadata_local [2021/03/02 10:55] – created Silke Meyer
+++ en:metadata_local [2022/05/02 14:07] – Wolfgang Pempe
@@ Line 1: / Line 1: @@
-FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)//
 ====== Local Metadata ======
@@ Line 7: / Line 5: @@
 </callout>
-Once a university or a research institution has an Identity Provider up and running, it makes sense to protect as many in-house services as possible with an SP software.
+Once a university or a research institution has an Identity Provider up and running, it makes sense to protect as many in-house services as possible with an SP software for a unified login experience. Here is a few examples for possible applications:
+  * monitoring
+  * local certification authority for students
+  * in-house library applications
+  * in-house data center applications
+  * in-house adminstrative application
+  * protected web servers of the institution
-Wurde an einer Einrichtung erst einmal ein IdP eingerichtet, entsteht schnell der Wunsch, möglichst viele einrichtungsinterne Dienste mit Service Providern auszustatten, um ebenfalls in den Genuss des vereinfachten User-/Passwort-Managements zu kommen. Beispiele für solche Anwendungen sind:
+These services shall in general not be accessible for members of other home institutions. That is why you do not let them join DFN-AAI or DFN-AAI-Basic. The [[https://www.aai.dfn.de/verwaltung/ | Metadata Administration Tool]] offers a different solution: You can activate the automatic generation of a so-called local metadata file that will only contain your IdP and your in-house SPs. It is thus specific to your institution. All local metadata files are generated hourly: They can be fetched from static URLs to make sure that the IdP and all local SPs always have up-to-date and valid metadata. **The big advantage:** Metadata can be maintained in a single place. Changes will then propagate to all participating systems (that fetch the local metadata regularly) automatically. If you maintain your in-house SPs als local SPs you will be informed about expiring certificates by us as if those systems were taking part in DFN-AAI.
-  *     Monitoring
-  *     lokale Zertifizierungsstelle für Studierende
-  *     interne Bibliotheksanwendungen
-  *     interne Rechenzentrumsanwendungen
-  *     interne Verwaltungsanwendungen
-  *     geschützte Webserver der Hochschule
-Diese Dienste sollen i.d.R. //nicht// von anderen Einrichtungen genutzt werden können. Sie gehören daher //nicht// in die DFN-AAI oder die DFN-AAI-Basic. Die Metadatenverwaltung bietet eine andere Möglichkeit: Sie können dort einen **lokalen Metadatensatz** generieren lassen, die **nur den IdP und die lokalen SPs Ihrer Einrichtung** enthält. Alle lokalen Metadatensätze werden stündlich neu erzeugt und sind über feste URLs abrufbar. Damit ist zugleich gewährleistet, dass die lokalen SPs stets aktuelle und gültige Metadaten besitzen.
+===== Activation in the Administration Tool =====
-Ein weiterer Vorteil für Sie: Wenn Sie hausinterne Dienste als lokale SPs in die Metadatenverwaltung einpflegen, werden Sie vor Ablauf der Zertifikate genau so von uns informiert wie bei den Systemen in den Föderationen.
+You can activate the generation of local metadata for your institution in the [[https://www.aai.dfn.de/verwaltung/|Metadata administration tool]], in the section "Contracts" (via the tool symbol). You can optionally limit access to the download URL of your metadata file to certain IP address ranges.
-===== Aktivierung in der Metadatenverwaltung =====
+{{:en:metadata_admin_tool:local-metadata_htaccess.png?400|}}
-Diese Option kann in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] unter dem Punkt "Vertragsdaten" aktiviert werden. Dann erscheint in der Übersicht eine zusätzliche Spalte "lokale Metadaten". Außerdem kann der Zugriff auf die lokalen Metadaten auf bestimmte IP-Bereiche eingegrenzt werden.
+After activation you can add your IdP and as many SPs as needed: Just edit each of them and select "local metadata" instead of a big federation at the very bottom of the page.
-Beispiel Schaltfläche "Vertragsdaten": \\
+{{:en:metadata_admin_tool:select-federation.png?400|}}
-{{:de:local-metadata_htaccess.png?400|}}
-Anschließend können der IdP und die gewünschten SPs in die lokalen Metadaten aufgenommen werden:
+The download URL has the following format ''https://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml'' (where "999" has to be replaced for each institution).
+Go back to the start page and hover your mouse over the download link to see it.
-{{:de:metadatenverwaltung_foederationen_lokal.png?400|}}
+{{:en:metadata_admin_tool:download-link.png?300|}}
-Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden:
+====== Configuration ======
+===== Shibboleth IdP =====
-{{:de:lokale_metadaten_download.png?nolink&300|}}
+Add an additional ''<MetadataProvider>'' element to ''./conf/metadata-providers.xml''.
-====== Konfiguration ======
+<callout color="#ff9900" title="Replace the institution number!">
-===== Shibboleth IdP =====
+Please replace the number "999" from this example with your institution number from the link above.
-Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres ''<MetadataProvider>''-Element hinzugefügt werden.
-<callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!">
-Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)!
 </callout>
@@ Line 52: / Line 48: @@
             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml"
             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
@@ Line 61: / Line 57: @@
             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"
+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
@@ Line 75: / Line 71: @@
 ===== Shibboleth SP =====
-Beim Shibboleth SP fügt man in ''/etc/shibboleth/shibboleth2.xml'' einen zusätzlichen Metadataprovider hinzu:
+Add an additional metadata provider in ''/etc/shibboleth/shibboleth2.xml'':
 <file xml /etc/shibboleth/shibboleth2.xml>
     ...
-   <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"
+   <MetadataProvider type="XML" url="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
          validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600">
        <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/>
@@ Line 85: / Line 81: @@
     ...
 </file>
-{{tag>lokale-metadaten}}
+{{tag>local-metadata metadata}}

local-metadata metadata