Anlegen eines Shibboleth Service Providers

Anbindung Ihres produktiven SP

  1. Setzen Sie nach dem Vorbild ihres Test-SP Ihren produktivem SP auf, kümmern Sie sich um einen geeigneten DNS-Namen (z.B. https://dienst.uni-konstanz.de) .
     
  2. Beantragen Sie für diesen DNS-Namen ein Serverzertifikat bei der CA der Uni Konstanz.
     
  3. Überlegen Sie sich eine passende und eindeutige Provider-ID für Ihren produktiven SP (z.B. https://dienst.uni-konstanz.de/shibboleth-sp) .
     
  4. Beantragen Sie die Integration Ihres produktiven SP in die lokale Föderation der Uni bzw. in die produktiven Föderationen der DFN-AAI mit Hilfe dieses Formulars. Die weitere Anbindung Ihres produktiven SP erfolgt in Zusammenarbeit mit unserem Shibboleth-Team, welches sich bei Ihnen während  der Bearbeitung Ihres Antrags melden wird.

Inbetriebnahme Ihres produktiven SP

  1. Verwenden Sie die Konfigurationsdateien von ihrem Test-SP  und passen Sie diese an ihr Produktionssystem an.
     
  2. Verwenden Sie die Metadaten der produktiven DFN-AAI-Föderation in welcher die Metadaten aller IDP enthalten sind:
     
  3. Verwenden Sie das DFN-AAI-Zertifikat im PEM-Format zur Überprüfung der Signatur der DFN-AAI Metadaten:
     
  4. Verwenden Sie die Konfigurationsdatei für den Apache-Webserver von Ihrem Test-SP und passen Sie diese an ihr Produktionsystem an.
     
  5. Testen Sie den Zugriff  auf die zu schützenden Webseiten oder die zu schützende Webanwendung.
     
  6. Testen Sie, ob ihre zu schützenden Webseiten oder die zu schützende Webanwendung die Autorisierungsdaten verarbeitet.