Metadaten

Startseite > Metadaten

Diese Beschreibung dient der Erstellung eigener Metadaten. Mitarbeiter:innen der Technischen Universität Dresden können Zugriff zur DFN-AAI-Metadatenverwaltung erhalten, um die SP Metadaten benutzerfreundlich zu verwalten. Der Zugriff wird in der Regel bei der Shibboleth Beantragung mit angeboten.

• Metadaten
  • Minimaler Aufbau
  • Angabe von UI Informationen
  • Angabe von Kontaktpersonen
  • Angabe von Attributen

Minimaler Aufbau

Metadaten eines SPs werden durch den Tag SPSSODescriptor definiert. Die entityId dabei sollte weltweit eindeutig sein. Ein X509Certificate Zertifikat ist für die Kommunikation mit dem IdP der Technischen Universität Dresden erforderlich. Die AssertionConsumerService Endpunkte werden benötigt, damit der IdP den SP die Daten übermitteln kann. Die Angabe von SingleLogoutService ist optional.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://mein-sp.de/shibboleth">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor>
      <ds:KeyInfo>
        <ds:X509Data>
          <ds:X509Certificate>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          </ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://https://mein-sp.de/Shibboleth.sso/SLO/SOAP"/>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://https://mein-sp.de/Shibboleth.sso/SLO/Redirect"/>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://https://mein-sp.de/Shibboleth.sso/SLO/POST"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://https://mein-sp.de/Shibboleth.sso/SAML2/POST" index="1"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://https://mein-sp.de/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://https://mein-sp.de/Shibboleth.sso/SAML2/ECP" index="3"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

Angabe von UI Informationen

Der IdP stellt während der Authentifizierung den Nutzer:innen folgende Informationen zur Verfügung (siehe rote Box).

In dieser Box kann der Name der Anwendung, eine Beschreibung sowie der Link zur Datenschutzerklärung angezeigt werden. Diese Angaben werden aus den Metadaten des SP gewonnen. Dafür sind Angaben als UIInfo oder AttributeConsumingService erforderlich. Der EntityDescriptor muss mit xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" erweitert werden.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://selfservice.tu-dresden.de/shibboleth">
    <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <md:Extensions>
            <mdui:UIInfo>
                <mdui:DisplayName xml:lang="de">Self-Service-Portal der TU Dresden</mdui:DisplayName>
                <mdui:DisplayName xml:lang="en">Self-Service Portal of the TUD</mdui:DisplayName>
                <mdui:Description xml:lang="de">Ohne Anmeldung besteht hier die Möglichkeit, das Angebot an Diensten des ZIH zu durchstöbern. Nach Anmeldung erhalten Sie die Möglichkeit, Dienste zu buchen sowie gebuchte Dienste anzupassen bzw. abzumelden.</mdui:Description>
                <mdui:Description xml:lang="en">Without logging in, it is possible here to browse the range of services offered by ZIH. After logging in, you are given the option, to book services and adjust or cancel booked services.</mdui:Description>
                <mdui:Logo height="64" width="80">https://mein-sp.de/images/logo.svg</mdui:Logo>
                <mdui:PrivacyStatementURL xml:lang="de">https://tu-dresden.de/zih/dienste/datenschutz/datenschutzerklaerung-fuer-die-bereitstellung-eines-zih-logins-und-die-nutzung-der-damit-verbundenen-it-dienste?set_language=de</mdui:PrivacyStatementURL>
                <mdui:PrivacyStatementURL xml:lang="en">https://tu-dresden.de/zih/dienste/datenschutz/datenschutzerklaerung-fuer-die-bereitstellung-eines-zih-logins-und-die-nutzung-der-damit-verbundenen-it-dienste?set_language=en</mdui:PrivacyStatementURL>
            </mdui:UIInfo>
        </md:Extensions>

  ...

    <md:AttributeConsumingService index="1">
        <md:ServiceName xml:lang="de">Self-Service-Portal der TU Dresden</ServiceName>
        <md:ServiceName xml:lang="en">Self-Service Portal of the TUD</ServiceName>
        <md:ServiceDescription xml:lang="de">Ohne Anmeldung besteht hier die Möglichkeit, das Angebot an Diensten des ZIH zu durchstöbern. Nach Anmeldung erhalten Sie die Möglichkeit, Dienste zu buchen sowie gebuchte Dienste anzupassen bzw. abzumelden.</ServiceDescription>
        <md:ServiceDescription xml:lang="en">Without logging in, it is possible here to browse the range of services offered by ZIH. After logging in, you are given the option, to book services and adjust or cancel booked services.</ServiceDescription>
    </md:AttributeConsumingService>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

Angabe von Kontaktpersonen

Die Angabe von Kontaktpersonen ist notwendig, um im Falle einer Störung den Kontakt zum SP Support herzustellen.

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://mein-sp.de/shibboleth">


  <md:ContactPerson contactType="other" remd:contactType="http://refeds.org/metadata/contactType/security">
      <md:GivenName>Informationssicherheit</md:GivenName>
      <md:EmailAddress>mailto:informationssicherheit@tu-dresden.de</md:EmailAddress>
  </md:ContactPerson>
  <md:ContactPerson contactType="support">
      <md:GivenName>Service Desk</md:GivenName>
      <md:EmailAddress>mailto:servicedesk@tu-dresden.de</md:EmailAddress>
  </md:ContactPerson>
  <md:ContactPerson contactType="technical">
      <md:GivenName>Service Desk</md:GivenName>
      <md:EmailAddress>mailto:servicedesk@tu-dresden.de</md:EmailAddress>
  </md:ContactPerson>
</md:EntityDescriptor>

Angabe von Attributen

Durch die Angabe von benötigten Attributen mittels RequestedAttribute ist es möglich diese automatisch vom IdP zu beziehen, sofern der IdP die automatische Freigabe konfiguriert hat (siehe Attribute IdP Technische Universität Dresden). Definieren Sie Ihre erforderlichen Attribute mittels isRequired="true".

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://selfservice.tu-dresden.de/shibboleth">
    <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

  ...

    <md:AttributeConsumingService index="1">
      <md:RequestedAttribute isRequired="true" FriendlyName="uid" Name="urn:oid:0.9.2342.19200300.100.1.1" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" />
    </md:AttributeConsumingService>
  </md:SPSSODescriptor>
</md:EntityDescriptor>