Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
en:metadata_local [2021/03/02 11:00] – [Local Metadata] Silke Meyeren:metadata_local [2023/03/02 12:41] (current) – [Local Metadata in the Administration Tool] Updated screenshots Silke Meyer
Line 1: Line 1:
-FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// 
- 
 ====== Local Metadata ====== ====== Local Metadata ======
  
Line 15: Line 13:
   * protected web servers of the institution   * protected web servers of the institution
  
-Diese Dienste sollen i.d.R. //nicht// von anderen Einrichtungen genutzt werden könnenSie gehören daher //nicht// in die DFN-AAI oder die DFN-AAI-BasicDie Metadatenverwaltung bietet eine andere Möglichkeit: Sie können dort einen **lokalen Metadatensatz*generieren lassen, die **nur den IdP und die lokalen SPs Ihrer Einrichtung** enthältAlle lokalen Metadatensätze werden stündlich neu erzeugt und sind über feste URLs abrufbarDamit ist zugleich gewährleistet, dass die lokalen SPs stets aktuelle und gültige Metadaten besitzen.+These services shall in general not be accessible for members of other home institutionsThat is why you do not let them join DFN-AAI or DFN-AAI-BasicThe [[https://www.aai.dfn.de/verwaltung| Metadata Administration Tool]] offers a different solution: You can activate the automatic generation of a so-called local metadata file that will only contain your IdP and your in-house SPs. It is thus specific to your institution. All local metadata files are generated hourly: They can be fetched from static URLs to make sure that the IdP and all local SPs always have up-to-date and valid metadata. **The big advantage:** Metadata can be maintained in a single placeChanges will then propagate to all participating systems (that fetch the local metadata regularly) automaticallyIf you maintain your in-house SPs als local SPs you will be informed about expiring certificates by us as if those systems were taking part in DFN-AAI.
  
-Ein weiterer Vorteil für Sie: Wenn Sie hausinterne Dienste als lokale SPs in die Metadatenverwaltung einpflegen, werden Sie vor Ablauf der Zertifikate genau so von uns informiert wie bei den Systemen in den Föderationen. 
  
-===== Aktivierung in der Metadatenverwaltung =====+===== Local Metadata in the Administration Tool =====
  
-Diese Option kann in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] unter dem Punkt "Vertragsdaten" aktiviert werden. Dann erscheint in der Übersicht eine zusätzliche Spalte "lokale Metadaten". Außerdem kann der Zugriff auf die lokalen Metadaten auf bestimmte IP-Bereiche eingegrenzt werden.+We start to generate a local metadata file for your organization when you add your first SP to local metadataYou can find the download URL in the metadata administration tool, in the overview of your organization, in the local metadata section.
  
-Beispiel Schaltfläche "Vertragsdaten": \\ +You can optionally limit access to the download URL to certain IP address ranges.
-{{:de:local-metadata_htaccess.png?400|}}+
  
-Anschließend können der IdP und die gewünschten SPs in die lokalen Metadaten aufgenommen werden:+{{ :en:metadata_admin_tool:download-url1-en.png?800 |}} 
 +{{ :en:metadata_admin_tool:local-metadata_htaccess.png?800 |}}
  
-{{:de:metadatenverwaltung_foederationen_lokal.png?400|}} +====== Configuration ====== 
 +===== Shibboleth IdP =====
  
-Der URL für die lokalen Metadaten einer Einrichtung hat das Format ''https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml'', wobei **"999" durch eine einrichtungsspezifische Nummer zu ersetzen ist.** Der korrekte URL kann in der Metadatenverwaltung auf der jeweiligen Übersichtsseite unter "lokale Metadaten" abgerufen werden:+Add an additional ''<MetadataProvider>'' element to ''./conf/metadata-providers.xml''.
  
-{{:de:lokale_metadaten_download.png?nolink&300|}}  +<callout color="#ff9900" title="Replace the institution number!"> 
- +Please replace the number "999" from this example with your institution number from the link above.
-====== Konfiguration ====== +
-===== Shibboleth IdP ===== +
-Für die lokalen Metadaten muss in ''./conf/metadata-providers.xml'' ein weiteres ''<MetadataProvider>''-Element hinzugefügt werden.  +
-<callout color="#ff9900" title="Eigene Einrichtungsnummer verwenden!"> +
-Bitte ersetzen Sie die "999" aus dem Beispiel durch Ihr eigene Einrichtungsnummer (s.o.)!+
 </callout> </callout>
  
Line 49: Line 42:
             xsi:type="FileBackedHTTPMetadataProvider"             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"             backingFile="%{idp.home}/metadata/dfn-aai-sp-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-sp-metadata.xml"+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml"
             maxRefreshDelay="PT2H">             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
Line 58: Line 51:
             xsi:type="FileBackedHTTPMetadataProvider"             xsi:type="FileBackedHTTPMetadataProvider"
             backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml"             backingFile="%{idp.home}/metadata/dfn-aai-local-999-metadata.xml"
-            metadataURL="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"+            metadataURL="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
             maxRefreshDelay="PT2H">             maxRefreshDelay="PT2H">
             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"             <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
Line 72: Line 65:
 ===== Shibboleth SP ===== ===== Shibboleth SP =====
  
-Beim Shibboleth SP fügt man in ''/etc/shibboleth/shibboleth2.xml'' einen zusätzlichen Metadataprovider hinzu:+Add an additional metadata provider in ''/etc/shibboleth/shibboleth2.xml'':
  
 <file xml /etc/shibboleth/shibboleth2.xml> <file xml /etc/shibboleth/shibboleth2.xml>
     ...     ...
-   <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-999-metadata.xml"+   <MetadataProvider type="XML" url="http://www.aai.dfn.de/metadata/dfn-aai-local-999-metadata.xml"
          validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600">          validate="true" backingFilePath="dfn-aai-local-999-metadata.xml" reloadInterval="3600">
        <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/>        <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/>
Line 82: Line 75:
     ...     ...
 </file> </file>
-{{tag>lokale-metadaten}}+{{tag>local-metadata metadata}}
  • Last modified: 3 years ago