Dokumentation DFN-AAI, DFN-PKI und eduroam - de:aai:training
https://doku.tid.dfn.de/
2026-05-03T10:56:51+00:00Dokumentation DFN-AAI, DFN-PKI und eduroam
https://doku.tid.dfn.de/
https://doku.tid.dfn.de/_media/logo.pngtext/html2022-09-07T12:17:55+00:00Anonymous (anonymous@undisclosed.example.com)shibidp
https://doku.tid.dfn.de/de:aai:training:shibidp?rev=1662553075&do=diff
<table><tr><th colspan="2" width="50%">2021/02/02 15:51</th><th colspan="2" width="50%">aktuell</th></tr><tr><td class="diff-blockheader" colspan="2">Zeile 25:</td>
<td class="diff-blockheader" colspan="2">Zeile 25:</td>
</tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">===== Praktischer Teil =====</td><td class="diff-lineheader"> </td><td class="diff-context">===== Praktischer Teil =====</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP.</td><td class="diff-lineheader"> </td><td class="diff-context">Für den praktischen Teil der Schulung laden Sie sich bitte unsere Schulungs-VM herunter. Darin finden Sie eine komplett vorbereitete Linux-Umgebung mit einem vorkonfigurierten Tomcat, Apache und LDAP.</td></tr>
<tr><td class="diff-lineheader">-</td><td class="diff-deletedline">Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https://download.aai.dfn.de/ws/<strong class="diff-mark">2020</strong>/|Anleitung]]. Die VM ist ein in sich geschlossenes System mit zwei Test-SPs. Die Anbindung an eine echte Föderation, z.B. DFN-AAI-Test, kann in der VM nicht durchgeführt werden.</td><td class="diff-lineheader">+</td><td class="diff-addedline">Installieren Sie in der VM den Shibboleth IdP mit der speziell für diese VM erstellten [[https://download.aai.dfn.de/ws/<strong class="diff-mark">idp2022</strong>/|Anleitung]]. Die VM ist ein in sich geschlossenes System mit zwei Test-SPs. Die Anbindung an eine echte Föderation, z.B. DFN-AAI-Test, kann in der VM nicht durchgeführt werden.</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context"></td><td class="diff-lineheader"> </td><td class="diff-context"></td></tr>
<tr><td class="diff-lineheader">-</td><td class="diff-deletedline">Im unteren Teil der [[https://download.aai.dfn.de/ws/<strong class="diff-mark">2020</strong>/|Anleitung]] finden Sie Übungen. Sie können selbst tüfteln und sich dann die [[https://download.aai.dfn.de/ws/<strong class="diff-mark">2020</strong>/loesungen.html|Lösungen]] anschauen. In den folgenden Screencasts sehen Sie, wie die Übungen gelöst werden und sehen jeweils in den Logdateien, wie Sie die Resultate überprüfen.</td><td class="diff-lineheader">+</td><td class="diff-addedline">Im unteren Teil der [[https://download.aai.dfn.de/ws/<strong class="diff-mark">idp2022</strong>/|Anleitung]] finden Sie Übungen. Sie können selbst tüfteln und sich dann die [[https://download.aai.dfn.de/ws/<strong class="diff-mark">idp2022</strong>/loesungen.html|Lösungen]] anschauen. In den folgenden Screencasts sehen Sie, wie die Übungen gelöst werden und sehen jeweils in den Logdateien, wie Sie die Resultate überprüfen.</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context"></td><td class="diff-lineheader"> </td><td class="diff-context"></td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">==== Überblick über die Shibboleth-Installation in der Schulungs-VM ====</td><td class="diff-lineheader"> </td><td class="diff-context">==== Überblick über die Shibboleth-Installation in der Schulungs-VM ====</td></tr>
</table>text/html2021-12-16T07:53:17+00:00Anonymous (anonymous@undisclosed.example.com)shibsp
https://doku.tid.dfn.de/de:aai:training:shibsp?rev=1639641197&do=diff
<table><tr><th colspan="2" width="50%">2021/02/24 16:15</th><th colspan="2" width="50%">aktuell</th></tr><tr><td class="diff-blockheader" colspan="2">Zeile 160:</td>
<td class="diff-blockheader" colspan="2">Zeile 160:</td>
</tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">  * Über die Zeit sollte derselbe Wert nicht für andere Nutzer*innen übermittelt werden.</td><td class="diff-lineheader"> </td><td class="diff-context">  * Über die Zeit sollte derselbe Wert nicht für andere Nutzer*innen übermittelt werden.</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">  * Das Attribut sollte nur //einen// Wert liefern. ''mail'' eignet sich deshalb nicht.</td><td class="diff-lineheader"> </td><td class="diff-context">  * Das Attribut sollte nur //einen// Wert liefern. ''mail'' eignet sich deshalb nicht.</td></tr>
<tr><td class="diff-lineheader">-</td><td class="diff-deletedline">  * Aus Datenschutzsicht ist ein Identifier zu bevorzugen, der kein SP-übergreifendes User-Tracking erlaubt wie z.B. ''<strong class="diff-mark">eduPersonUniqueId'', ''eduPersonPrincipalName</strong>'' oder <strong class="diff-mark">die noch relativ neue </strong>''<strong class="diff-mark">SAML Subject ID</strong>''<strong class="diff-mark">. </strong></td><td class="diff-lineheader">+</td><td class="diff-addedline">  <strong class="diff-mark">* *</strong>*Aus Datenschutzsicht ist ein Identifier zu bevorzugen, der kein SP-übergreifendes User-Tracking erlaubt<strong class="diff-mark">** </strong>wie z.B. ''<strong class="diff-mark">SAML Pairwise ID</strong>'' oder ''<strong class="diff-mark">persistentID</strong>'' <strong class="diff-mark">(beide </strong>pseudonym und targeted, also pro User*in //pro SP// generiert und persistiert<strong class="diff-mark">). </strong></td></tr>
<tr><td class="diff-lineheader">-</td><td class="diff-deletedline"><strong class="diff-mark">  * **gute Wahl: persistentId.** Die SAML 2 NameID ist </strong>pseudonym und targeted, <strong class="diff-mark">wird </strong>also pro User*in //pro SP// generiert und persistiert.</td><td class="diff-lineheader">+</td><td class="diff-addedline"><strong class="diff-mark">  * ''SAML Subject ID'' und''eduPersonUniqueID'' sind zwar pseudonym, werden aber nicht pro SP generiert. Daher ist ein SP-übergreifendes User-Tracking möglich (was ja in bestimmten Fällen auch erwünscht sein kann). ''eduPersonPrincipalName'' ist in sehr vielen Fällen nicht pseudonym, sondern basiert auf Namen oder uids. Daher geht der Trend weg von der Nutzung des ''eduPersonPrincipalName'' als User Identifier</strong>.</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context"></td><td class="diff-lineheader"> </td><td class="diff-context"></td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">==== attribute-map.xml ====</td><td class="diff-lineheader"> </td><td class="diff-context">==== attribute-map.xml ====</td></tr>
</table>text/html2021-02-24T15:13:24+00:00Anonymous (anonymous@undisclosed.example.com)shibsp_recordings
https://doku.tid.dfn.de/de:aai:training:shibsp_recordings?rev=1614179604&do=diff
<table><tr><th colspan="2" width="50%">2021/02/24 16:13</th><th colspan="2" width="50%">aktuell</th></tr><tr><td class="diff-blockheader" colspan="2">Zeile 46:</td>
<td class="diff-blockheader" colspan="2">Zeile 46:</td>
</tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context"></td><td class="diff-lineheader"> </td><td class="diff-context"></td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">===== Übung 6: REMOTE_USER an Tomcat übergeben =====</td><td class="diff-lineheader"> </td><td class="diff-context">===== Übung 6: REMOTE_USER an Tomcat übergeben =====</td></tr>
<tr><td colspan="2"> </td><td class="diff-lineheader">+</td><td class="diff-addedline"><strong class="diff-mark">Screencast folgt...</strong></td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">===== Showcase: Moodle-Anbindung mit mitgeliefertem Plugin =====</td><td class="diff-lineheader"> </td><td class="diff-context">===== Showcase: Moodle-Anbindung mit mitgeliefertem Plugin =====</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">[[de:aai:training:shibsp#showcase_moodle-anbindung | zur Showcase-Beschreibung springen]]</td><td class="diff-lineheader"> </td><td class="diff-context">[[de:aai:training:shibsp#showcase_moodle-anbindung | zur Showcase-Beschreibung springen]]</td></tr>
</table>