Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Das DFN-AAI-Portal
https://www.aai.dfn.de/
Raoul Borenius, [email protected]
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Inhalt
Sinn des DFN-AAI-Portals:
damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI!
Schritt 1: Konfiguration des IdP für die Testumgebung (DFN-AAI-Test)
Schritt 2: Metadatenverwaltung
Schritt 3: Test mit den DFN-Test-SPs
Schritt 4: Übergang in Produktivumgebung (DFN-AAI)
Schritt 5: Kontaktaufnahme mit Anbietern
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 1
Konfiguration des IdP für die Testumgebung (DFN-AAI-Test)
➔ Lokale Konfiguration des IdPs
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
geschieht im Rahmen der Installation (DFN-AAI-Anleitung):
Konfiguration für die DFN-AAI-Test
/opt/shibboleth-idp/conf/relying-party.xml:
...<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataURL="http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml" backingFile="/opt/shibboleth-idp/metadata/DFN-AAI-metadata-backingFile.xml">...</MetadataProvider>...<security:TrustEngine id="shibboleth.MetadataTrustEngine" xsi:type="security:StaticExplicitKeySignature"> <security:Credential id="MyFederation1Credentials" xsi:type="security:X509Filesystem"> <security:Certificate>/opt/shibboleth-idp/credentials/dfn-aai.pem</security:Certificate> </security:Credential></security:TrustEngine>...
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 2
Metadatenverwaltung
➔ Keine lokale Konfiguration➔ Sie sagen der Föderation wer Sie (bzw. Ihr IdP) ist
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
●Registrierung für Metadatenverwaltung:• Mail:[email protected]• Telefon: 0711 / 63314-215
● IdP-Metadaten online eintragen:
Metadatenverwaltung – Übersicht
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Metadatenverwaltung – Login
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Metadatenverwaltung – Provider-Übersicht
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Metadatenverwaltung – IdP bearbeiten
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 3
Test mit den DFN-Test-SPs
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
● https://testsp.aai.dfn.de (Shibboleth 1.3.1)● unterstützte Protokolle: Shibboleth 1.0, SAML1.1
● https://testsp2.aai.dfn.de (Shibboleth 2.x)● unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2
Test mit den zwei DFN-Test-SPs
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Aufruf DFN-Test-SP
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Auswahl IdP am WAYF/DS
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Login am eigenen IdP
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Zurückleitung auf SP-Seite
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
1.) IdP Log (lokal unter/opt/shibboleth/logs/idp-process.log):
Wichtig: bei Test-Problemen!
2.) SP Log (online unterhttps://testsp2.aai.dfn.de):
3.) DFN Support● Mail● Telefon
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 4
Übergang in Produktivumgebung (DFN-AAI)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
● Papier: AAI-Teilnehmervertrag!● Technik:
● Installation eines nach der DFN-Policy gültigen Zertifikates und erneuter Test in der DFN-AAI-Test
● Metadaten: In der Online-Verwaltung auf “DFN-AAI” klicken● Lokal: In der lokalen Konfiguration die DFN-AAI-Metadaten
referenzieren:
Übergang in die DFN-AAI
/opt/shibboleth-idp/conf/relying-party.xml:
...<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataURL="http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-metadata.xml" backingFile="/opt/shibboleth-idp/metadata/DFN-AAI-metadata-backingFile.xml">...</MetadataProvider>...
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 5
Kontaktaufnahme mit Anbietern
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Aktuelle Liste der SPs in der DFN-AAI:
Kontaktaufnahme mit Anbietern (1)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Kontaktaufnahme mit Anbietern (2)
● Fragen Sie uns falls Anbieter nicht in der Liste (Anbieter vielleicht noch in Testphase)
● Danach direkter Kontakt zu Anbieter bzgl.• technischer Details (Attribute)• Nutzungslizenzen und...
Seite 22
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Für alle technischen Fragen rund um die DFN-AAI:
E-Mail: [email protected]
Web: https://www.aai.dfn.de
Telefon: 0711 63314-215
Vielen Dank für Ihre Aufmerksamkeit!
Noch Fragen? Wir helfen weiter!