OpenSAP Fiori1 Week 4 Unit 5 Exercise Instructor-Led Walkthrough of SAML2 Config
PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit...
Transcript of PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit...
![Page 1: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/1.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Das DFN-AAI-Portal
https://www.aai.dfn.de/
Raoul Borenius, [email protected]
![Page 2: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/2.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Inhalt
Sinn des DFN-AAI-Portals:
damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI!
Schritt 1: Konfiguration des IdP für die Testumgebung (DFN-AAI-Test)
Schritt 2: Metadatenverwaltung
Schritt 3: Test mit den DFN-Test-SPs
Schritt 4: Übergang in Produktivumgebung (DFN-AAI)
Schritt 5: Kontaktaufnahme mit Anbietern
![Page 3: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/3.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 1
Konfiguration des IdP für die Testumgebung (DFN-AAI-Test)
➔ Lokale Konfiguration des IdPs
![Page 4: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/4.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
geschieht im Rahmen der Installation (DFN-AAI-Anleitung):
Konfiguration für die DFN-AAI-Test
/opt/shibboleth-idp/conf/relying-party.xml:
...<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataURL="http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml" backingFile="/opt/shibboleth-idp/metadata/DFN-AAI-metadata-backingFile.xml">...</MetadataProvider>...<security:TrustEngine id="shibboleth.MetadataTrustEngine" xsi:type="security:StaticExplicitKeySignature"> <security:Credential id="MyFederation1Credentials" xsi:type="security:X509Filesystem"> <security:Certificate>/opt/shibboleth-idp/credentials/dfn-aai.pem</security:Certificate> </security:Credential></security:TrustEngine>...
![Page 5: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/5.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 2
Metadatenverwaltung
➔ Keine lokale Konfiguration➔ Sie sagen der Föderation wer Sie (bzw. Ihr IdP) ist
![Page 6: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/6.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
●Registrierung für Metadatenverwaltung:• Mail:[email protected]• Telefon: 0711 / 63314-215
● IdP-Metadaten online eintragen:
Metadatenverwaltung – Übersicht
![Page 7: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/7.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Metadatenverwaltung – Login
![Page 8: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/8.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Metadatenverwaltung – Provider-Übersicht
![Page 9: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/9.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Metadatenverwaltung – IdP bearbeiten
![Page 10: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/10.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 3
Test mit den DFN-Test-SPs
![Page 11: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/11.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
● https://testsp.aai.dfn.de (Shibboleth 1.3.1)● unterstützte Protokolle: Shibboleth 1.0, SAML1.1
● https://testsp2.aai.dfn.de (Shibboleth 2.x)● unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2
Test mit den zwei DFN-Test-SPs
![Page 12: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/12.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Aufruf DFN-Test-SP
![Page 13: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/13.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Auswahl IdP am WAYF/DS
![Page 14: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/14.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Login am eigenen IdP
![Page 15: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/15.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Zurückleitung auf SP-Seite
![Page 16: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/16.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
1.) IdP Log (lokal unter/opt/shibboleth/logs/idp-process.log):
Wichtig: bei Test-Problemen!
2.) SP Log (online unterhttps://testsp2.aai.dfn.de):
3.) DFN Support● Mail● Telefon
![Page 17: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/17.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 4
Übergang in Produktivumgebung (DFN-AAI)
![Page 18: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/18.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
● Papier: AAI-Teilnehmervertrag!● Technik:
● Installation eines nach der DFN-Policy gültigen Zertifikates und erneuter Test in der DFN-AAI-Test
● Metadaten: In der Online-Verwaltung auf “DFN-AAI” klicken● Lokal: In der lokalen Konfiguration die DFN-AAI-Metadaten
referenzieren:
Übergang in die DFN-AAI
/opt/shibboleth-idp/conf/relying-party.xml:
...<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" xmlns="urn:mace:shibboleth:2.0:metadata" metadataURL="http://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-metadata.xml" backingFile="/opt/shibboleth-idp/metadata/DFN-AAI-metadata-backingFile.xml">...</MetadataProvider>...
![Page 19: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/19.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Schritt 5
Kontaktaufnahme mit Anbietern
![Page 20: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/20.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Aktuelle Liste der SPs in der DFN-AAI:
Kontaktaufnahme mit Anbietern (1)
![Page 21: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/21.jpg)
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Kontaktaufnahme mit Anbietern (2)
● Fragen Sie uns falls Anbieter nicht in der Liste (Anbieter vielleicht noch in Testphase)
● Danach direkter Kontakt zu Anbieter bzgl.• technischer Details (Attribute)• Nutzungslizenzen und...
![Page 22: PowerPoint-Präsentation€¦ · unterstützte Protokolle: Shibboleth 1.0, SAML1.1, SAML2 Test mit den zwei DFN-Test-SPs Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur,](https://reader033.fdocuments.in/reader033/viewer/2022051919/600b45371ba2ed52807b783d/html5/thumbnails/22.jpg)
Seite 22
Raoul Borenius, DFN Authentifizierungs- und Autorisierungs-Infrastruktur, [email protected], 11. Shibboleth Workshop Halle 14.10.2010
Für alle technischen Fragen rund um die DFN-AAI:
E-Mail: [email protected]
Web: https://www.aai.dfn.de
Telefon: 0711 63314-215
Vielen Dank für Ihre Aufmerksamkeit!
Noch Fragen? Wir helfen weiter!