Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Dies ist eine alte Version des Dokuments! Seiten in diesem Namensraum: AAI-Anbindung von DFN WebConferencing und DFNconf AAI-Login für Nextcloud Abwehr von Brute Force Attacken ACME Activation Conditions ADFS als SP (Kopplung mit ADFS) Aktuelle Situation DFN-PKI und TCS Allgemeine Konfiguration Allgemeines zu eduVPN Anbindung des IdM (LDAP/AD) Anbindung Identity-Provider an das DFN edu-ID System Anbindung Service-Provider an das DFN edu-ID System Anleitungen Anleitungen für die Nutzung von easyroam auf den verschiedenen Betriebssystemen Anmeldung Anpassung der Attributkonfiguration Arbeitsgruppe Attribute Arbeitsgruppe Dubletten-Erkennung Arbeitsgruppe ID-Linking Arbeitsgruppe Identitätsprüfung Arbeitsgruppe Kooperation SWITCHaai (et al.) Arbeitsgruppe Technik Arbeitsgruppe WAYF Arbeitsgruppe zweiter Faktor ArcGIS Online als Service Provider Archivierte Artikel Attribute Attribute Authority Attribute für alle Anwendungen Attribute in a Nutshell Attributfreigabe für Code-of-Conduct SPs Attributfreigabe in Abhängigkeit des Wertes eines anderen Attributes Attributfreigaben für die REFEDS Research and Scholarship Entity Category Attributfreigaben für Verlagsanbieter Attributübermittlung vom IdP an den SP Automatische Benachrichtigungen (Notifications) durch SCM Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Attribute Release Templates Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Attribute Release Templates (Shib IdP 4.1.x) Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Message Properties Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Profile Intercept Konfiguration Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - statische Seite (JSP) zur Anzeige des Wortlauts der Terms of Use Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls - Terms of Use Template Berichtsvorlagen für Security Incident Response in der DFN-AAI Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI Best Practice: Single Logout Betrieb interner/lokaler CAs Brainstorming der AG 3: Verknüpfung lokale ID <-> edu-ID CAA-Records Checkliste für das Ausfüllen der Metadaten Cisco Webex Client-Zertifikate Code Signing-Zertifikate controlpage Custom Login Flow & Context Check Interceptor Data Connector Datenschutz Datenschutz - Rollen und Verantwortlichkeiten in der DFN-AAI Datenschutzerklärung Datenschutzerklärung DFN edu-ID Nextcloud Deutschlandticket: Berechtigungsprüfung für Studierendenermäßigung DFN-AAI DFN-MailSupport DFN-PKI Global DFN-PKI Grid DFN-PKI Kontakte und Mailinglisten DFN-spezifische und E-Learning-Attribute DFN-Terminplaner 6 DFN-Verein Community-PKI Die easyroam App Die easyroam App auf iOS Die URN-Registry im deutschen Forschungsnetz Die weiche Migration zu easyroam im Regelbetrieb Dienste nutzen (IdP) Dienstportfolio DFN-AAI Document Signing Dokumentation DFN-AAI, DFN-PKI und eduroam Dokumentation eduroam Dokumentensignatur in der DFN-Verein Community-PKI Domains und IPv4-Adressen in Zertifikaten easyroam easyroam im Regelbetrieb easyroam-Off-Boarding edu-ID edu-ID edu-ID - Attribute und Datenmodell edu-ID - Levels of Assurance edu-ID - Offene Fragen edu-ID - Use Cases niederer Priorität edu-ID - Use Cases und daraus abgeleitete Anforderungen edu-ID - Use Cases und daraus abgeleitete Anforderungen edu-ID Meeting 11.12.2020 edu-ID Meeting 13.10.2020 edu-ID Meeting 18.12.2020 edu-ID Meeting 18.8.2020 edu-ID Meeting 19.2.2021 edu-ID Meeting 19.3.2021 edu-ID Meeting 21.7.2020 edu-ID Meeting 22.1.2021 edu-ID Meeting 23.6.2020 edu-ID Meeting 26.2.2021 edu-ID Meeting 26.3.2021 edu-ID Meeting 27.11.2020 edu-ID Meeting 29.1.2021 edu-ID Meeting 5.3.2021 edu-ID – Architektur eduGAIN / Interfederation eduPersonUniqueId eduroam eduroam CA eduroam CAT Admin-Zugang eduroam Staging Server eduvpn (Pilot) Eigenen Logger für ein Paket definieren Einführung Einführung in den Shibboleth SP Einheitliche Attributfreigaben für alle lokalen SPs Einleitung Einleitung Einrichtungsauswahl / Discovery Einschränkungen, Voraussetzungen, Todo Eintragen des IdP in die Metadaten Elektronische Signaturen ELIXIR und Life Science AAI Enhanced Client or Proxy (ECP) Entfernen der Sicherungseinträge beim Logout Entity Attributes Entity Categories in der DFN-AAI Entity Category aai-plus Entity Category bwidm-member Entra-ID mit Authentifizierung am Shibboleth IDP verwenden Erasmus-Dienste Ergänzende Transcoding Properties für häufiger genutzte Attribute Erste Schritte in TCS Erweiterungen zu eduroam Erweiterungen zum Ansible Playbook FAQ Datenschutz FAQ E-Mail-Adressen FAQ Erasmus+ und eduGAIN FAQ Zeitstempeldienst Fortgeschrittene Konfiguration IdP 4.x Fragen an SWITCH Fragen und Antworten zum Betrieb eines Teilnehmerservice (TS) in der DFN-PKI FreeRADIUS Freigabe der wichtigsten Attribute für CLARIN-SPs Frequently Asked Questions Funktionstest Funktionstest Identity Provider Funktionstest OpenID Connect OP Funktionstest Service Provider Für Admins: Konfiguration von VLAN's in easyroam Gigamove RWTH Aachen Grid-Registrierungsstellen (Registration Authorities, RAs) GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) GÉANT Trusted Certificate Services HARICA Hilfsskripte Hinweise für Bearbeiter*innen Hinweise zum Datenschutz Hochverfügbarkeit Identifier IDP als Saml-Proxy zum Entra-ID IdP-Authn-Plugin fudisalma IdP-Authn-Plugin fudiscr IdP-Migration IdP-Upgrade auf IdP 4.3.3 IdP-Vorarbeiten: Java/OpenJDK IdP-Vorarbeiten: NTP oder systemd-timesyncd IdP-Vorarbeiten: Tomcat IdP-Vorarbeiten: Webserver IdP-Vorbereitung: Zertifikate Impressum InAcademia Informationen zur DFN-PKI im Sicherheitsniveau Global Installation der eduroam Profile auf ChromeOS Installation der eduroam Profile auf W10/W11 mit der easyroam App Installation der eduroam Profile auf W10/W11 mit der easyroam Desktop Anwendung Installation eduMFA Installation IdP 5.x.x Installation in abweichendes idp.home-Verzeichnis Installation privacyIDEA Installation Shibboleth IdP 5.x Internationalisierung der IdP-Webseiten JDBC-Plugin Kivuto/OnTheHub Konfiguration Konfiguration Konfiguration Anwendungsszenario lazy Konfiguration Anwendungsszenario mixedLazy Konfiguration Anwendungsszenario normal Konfiguration der Föderationsmetadaten Konfiguration des Shibboleth IdP 5.x Konfiguration des Verschlüsselungsalgorithmus Konfigurationsbeispiele für AAIplus Kontakt Kontakt Kontakt DFN-AAI Kopplung der Anwendungs-Session an die Shibboleth-Session am Apache-Webserver LDAP ohne Connection Pool LDAP-Failover Leere Attribute aus dem User Consent ausblenden LinkedIn Learning Logging Logo und Favicon der Einrichtung Lokale Metadaten Lösung Mailinglisten Mehr-Faktor-Authentifizierung am IdP Mehrere SPs in einer Shibboleth-Instanz: ApplicationOverride Metadata Query Service (MDQ) Metadaten MFA mit fudiscr und wahlweise Password/SPNEGO als erstem Faktor Migration eines Service Providers Minimalkonfiguration von Attributen Mitschnitt "Einführung in den Shibboleth Service Provider" Monitoring der Logins MyAcademicID und ESI Nashorn-Plugin Neuigkeiten Neuigkeiten NFDI-AAI: Attribute für Community AAIs Nicht-Shibboleth IdPs/SPs Nutzungsbedingungen und Zustimmung zur Attributfreigabe Object Identifier Object Identifier DFN-AAI Object Identifier DFN-AAI OIDC und DFN-AAI: Besprechung am 29.3.2023 Online-Verwaltung / Metadatenverwaltung OpenID Connect OpenID Connect Proxy mit angeschlossenen Diensten OpenID Connect Proxy mit angeschlossenen Diensten ORCID - Open Researcher and Contributor ID Per Attribute Consent für vom SP nicht 'required' Attribute Persistent ID als Attribut: eduPersonTargetedID pkifaq Policy Dokumente Policy-Archiv PostgreSQL Produktivbetrieb Prüfscript Pseudonymous und Personalized Access Entity Categories Radsecproxy radsecproxy.conf Beispielkonfiguration Rechtliche Grundlagen elektronischer Signaturen REFEDS Assurance Framework - Identity Provider REFEDS Assurance Framework - Service Provider REFEDS AuthN Profiles - Hinweise für Identity Provider REFEDS AuthN Profiles - Hinweise für Service Provider Robot Zertifikate SAML V2.0 Subject Identifier Attributes Schreibzugriff auf dieses Wiki Schulungsmaterialien Secret Key Management Sectigo Certificate Manager - Rollen und Anmeldung Sectigo REST-API Security Incident Response in der DFN-AAI Semesterticket Schleswig-Holstein Server-Side Storage und persistent Id Serverzertifikate Shibboleth IdP als OpenID Connect - Provider Shibboleth IdP für Einsteiger*innen Shibboleth IdP: Status URL Shibboleth SP Shibboleth Workshops Februar 2022 Shibboleth Workshops November 2020 und Februar 2021 Shibboleth-Erweiterungen Single Logout Single Logout Sonderfälle bei Generierung und Weitergabe der Persistent ID Sonstige Materialien start Stellenportal von Haufe Umantis tag-idp3 tag-idp4 TCS 2020 (Sectigo) TCS Cert-Manager TCS Wurzel- und CA-Zertifikate Teilnahme an der DFN-AAI Föderation Themenkomplex eID/eIDAS und OZG Tipps und Tricks Tipps und Tricks für SCM TLSLookingGlass Tomcat-Upgrade von 9 auf 10 Troubleshooting Troubleshooting Upgrade Shib IdP 5.x Tutorial: Inbetriebnahme eines Shibboleth Identity Providers in der DFN-AAI Upgrade auf Shibboleth IdP 5.x Upgrade OpenJDK 11 auf 17 Upgrade von IdP 3.x Upgrades von Shibboleth IdP 4.x urn:geant:dfn.de:dfn-aai urn:geant:dfn.de:dfn-pki urn:geant:dfn.de:eduroam User Deprovisionierung via Attribute Query Validierungsdienste (CRL und OCSP) Verlässlichkeit / Identity Assurance Verzeichnisdienst (LDAP) Vorarbeiten: Einrichtung der benötigten Software Voraussetzungen für die Teilnahme an der DFN-AAI und Best Practices Wartung Weiterführende Informationen Wie erhalten Einrichtungen einen Zugang? Wie kann man bei Sectigo alle Serverzertifikate per API erneuern? Wirkungsweise Workaround: easyroam app auf ARM-Architektur mit W10/W11 und Prism Workshop edu-ID am 26. bis 28. November 2019 Workshop edu-ID April 2020 Workshop edu-ID Februar 2020 Workshop edu-ID Juni 2022 Workshop zur Anforderungsanalyse für einen edu-ID Dienst am 2. und 3. Juli 2019 Wurde der IdP vor oder nach 4.1.x neu aufgesetzt? Wurzelzertifikate der DFN-PKI X509-Authentifizierung in Shibboleth Zeitstempeldienst Zertifikate Zertifikate für DFN-Dienste Zertifikate für die SAML-basierte Kommunikation Zugriff einzelner User auf bestimmte SPs beschränken Zugriff per AAI Änderung der Entity ID Änderungen an GÉANT TCS zum 01.09.2023 Überblick: Tutorial zur IdP-Inbetriebnahme Zuletzt geändert: vor 10 Jahren Anmelden