Both sides previous revision Previous revision Next revision | Previous revisionLast revisionBoth sides next revision |
en:metadata_local [2021/03/02 14:54] – [Activation in the Administration Tool] Silke Meyer | en:metadata_local [2023/03/02 12:29] – updated text to new MDV Silke Meyer |
---|
FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// | |
| |
====== Local Metadata ====== | ====== Local Metadata ====== |
| |
| |
| |
===== Activation in the Administration Tool ===== | ===== Local Metadata in the Administration Tool ===== |
| |
You can activate the generation of local metadata for your institution in the [[https://www.aai.dfn.de/verwaltung/|Metadata administration tool]], in the section "Contracts". | We start to generate a local metadata file for your organization when you add your first SP to local metadata. You can find the download URL in the metadata administration tool, in the overview of your organization, in the local metadata section. |
| |
Diese Option kann in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] unter dem Punkt "Vertragsdaten" aktiviert werden. Dann erscheint in der Übersicht eine zusätzliche Spalte "lokale Metadaten". Außerdem kann der Zugriff auf die lokalen Metadaten auf bestimmte IP-Bereiche eingegrenzt werden. | You can optionally limit access to the download URL to certain IP address ranges. |
| |
Beispiel Schaltfläche "Vertragsdaten": \\ | |
| |
{{:en:metadata_admin_tool:local-metadata_htaccess.png?400|}} | {{:en:metadata_admin_tool:local-metadata_htaccess.png?400|}} |
| |
| ====== Configuration ====== |
| ===== Shibboleth IdP ===== |
| |
Anschließend können der IdP und die gewünschten SPs in die lokalen Metadaten aufgenommen werden: | Add an additional ''<MetadataProvider>'' element to ''./conf/metadata-providers.xml''. |
| |
{{:de:metadatenverwaltung_foederationen_lokal.png?400|}} | <callout color="#ff9900" title="Replace the institution number!"> |
| Please replace the number "999" from this example with your institution number from the link above. |
Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden: | |
| |
{{:de:lokale_metadaten_download.png?nolink&300|}} | |
| |
====== Konfiguration ====== | |
===== Shibboleth IdP ===== | |
Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres ''<MetadataProvider>''-Element hinzugefügt werden. | |
<callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!"> | |
Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)! | |
</callout> | </callout> |
| |
xsi:type="FileBackedHTTPMetadataProvider" | xsi:type="FileBackedHTTPMetadataProvider" |
backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml" | backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml" |
metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml" | metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml" |
maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
xsi:type="FileBackedHTTPMetadataProvider" | xsi:type="FileBackedHTTPMetadataProvider" |
backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml" | backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml" |
metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml" | metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml" |
maxRefreshDelay="PT2H"> | maxRefreshDelay="PT2H"> |
<MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" | <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" |
===== Shibboleth SP ===== | ===== Shibboleth SP ===== |
| |
Beim Shibboleth SP fügt man in ''/etc/shibboleth/shibboleth2.xml'' einen zusätzlichen Metadataprovider hinzu: | Add an additional metadata provider in ''/etc/shibboleth/shibboleth2.xml'': |
| |
<file xml /etc/shibboleth/shibboleth2.xml> | <file xml /etc/shibboleth/shibboleth2.xml> |
... | ... |
<MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml" | <MetadataProvider type="XML" url="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml" |
validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600"> | validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/> |
... | ... |
</file> | </file> |
{{tag>lokale-metadaten}} | {{tag>local-metadata metadata}} |