Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:metadata_admin_tool [2023/01/26 13:01] – [Zwei-Faktor-Authentifizierung] Silke Meyerde:metadata_admin_tool [2024/02/21 11:31] (aktuell) – [Unterschiede zwischen alter und neuer Metadatenverwaltung] Wolfgang Pempe
Zeile 19: Zeile 19:
  
 Bitte beachten Sie auch die (ab dem 9. Nov. 2022) neu eingeführte [[de:metadata_admin_tool#neue_rollesubadmin|"Subadmin"]]-Rolle: Alle Metadatenadmins können eigenständig Subadmins einladen und die Metadatenverwaltung einzelner IdPs/SPs an sie delegieren. (Unten finden Sie genauere Informationen zu den Berechtigungen von Subadmins.) Bitte beachten Sie auch die (ab dem 9. Nov. 2022) neu eingeführte [[de:metadata_admin_tool#neue_rollesubadmin|"Subadmin"]]-Rolle: Alle Metadatenadmins können eigenständig Subadmins einladen und die Metadatenverwaltung einzelner IdPs/SPs an sie delegieren. (Unten finden Sie genauere Informationen zu den Berechtigungen von Subadmins.)
-==== So bekommen Sie Ihren initialen Zugang zur neuen MDV ==== +==== So bekommen Sie Ihren initialen Zugang zur MDV ==== 
-Die Zugangsdaten der alten Metadatenverwaltung können //nicht// weiterverwendet werden. Sie erhalten eine Einladungsmail an die Adresse, die für Sie bei uns hinterlegt ist. Folgen Sie dem Link in der Einladung, der nur einmal geöffnet werden kann. Sollten Sie dem Link gefolgt sein, ohne dann ein initiales Passwort zu setzen, verwenden Sie bitte den Passwort-Reset-Link.+Sie erhalten eine Einladungsmail an die Adresse, die für Sie bei uns hinterlegt ist. Folgen Sie dem Link in der Einladung, der nur einmal geöffnet werden kann. Sollten Sie dem Link gefolgt sein, ohne dann ein initiales Passwort zu setzen, verwenden Sie bitte den Passwort-Reset-Link.
  
 ==== Zwei-Faktor-Authentifizierung ==== ==== Zwei-Faktor-Authentifizierung ====
Zeile 44: Zeile 44:
   * Speichern Sie das neue Passwort mit dem Knopf "Passwort ändern".   * Speichern Sie das neue Passwort mit dem Knopf "Passwort ändern".
  
-==== Neue Rolle: Subadmin ====+==== Weitere Rolle: Subadmin ====
 Subadmins sind eine neu eingeführte Rolle in der neuen Metadatenverwaltung. Die Metadaten-Admins einer Organisation können damit eigenständig die Bearbeitung der Metadaten einzelner IdPs oder SPs an Dritte delegieren. Die AAI-Hotline muss nicht in die Vergabe von Zugangsdaten an Subadmins involviert werden. (Metadaten-Admins mit vollen Berechtigungen werden nach wie vor über die Hotline angemeldet.) Subadmins sind eine neu eingeführte Rolle in der neuen Metadatenverwaltung. Die Metadaten-Admins einer Organisation können damit eigenständig die Bearbeitung der Metadaten einzelner IdPs oder SPs an Dritte delegieren. Die AAI-Hotline muss nicht in die Vergabe von Zugangsdaten an Subadmins involviert werden. (Metadaten-Admins mit vollen Berechtigungen werden nach wie vor über die Hotline angemeldet.)
  
Zeile 85: Zeile 85:
     * Die Liste und die zugehörige Entity Category müssen vom [[hotline@aai.dfn.de,|DFN-AAI]] Team initial eingerichtet werden     * Die Liste und die zugehörige Entity Category müssen vom [[hotline@aai.dfn.de,|DFN-AAI]] Team initial eingerichtet werden
     * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins     * Die Zugriffsrechte auf die Entitätenliste werden vom DFN-AAI Team gesetzt, auch für Sub-Admins
-  * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen.+  * **Logos und Scopes**: Hier hinterlegen Sie alle Logos, Favicons und den oder die Scopes, die Sie für Ihre Entitäten brauchen. Beim Bearbeiten konkreter Entitäten werden sie dann nur noch zugewiesen. Neu hinterlegte Scopes müssen vom DFN-AAI-Team freigeschaltet werden.
  
  
Zeile 126: Zeile 126:
 {{ :de:metadata_admin_tool:logos.png?800 |}} {{ :de:metadata_admin_tool:logos.png?800 |}}
  
-===== Unterschiede zwischen alter und neuer Metadatenverwaltung ===== 
  
-^ alt ^ neu ^ 
-| nur Passwort-Login | Einrichtung von **2FA** ist verpflichtend | 
-| Selbstsignierte Zertifikate mussten bei der Hotline eingereicht werden. | **Selbstsignierte Zertifikate** können ohne Interaktion mit der Hotline verwendet werden. | 
-| Alle Metadatenadmins hatten dieselben Rechte, konnten innerhalb des Organisationsaccounts auf alles zugreifen. | Metadatenadmins können eigenständig **Subadmins** einladen und die Zuständigkeit für bestimmte IdPs/SPs an sie delegieren. | 
-| Logos/Favicons wurden als externe URLs zu den Logos/Favicons in den Metadaten publiziert. Es war möglich, Bilder mit falschen Größen einzubinden.| (Neue) **Logos/Favicons** werden in die Metadatenverwaltung hochladen und von ihr ausgeliefert. Dateien werden beim Upload auf die richtige Größe skaliert oder abgelehnt| 
-| Neue IdP- bzw. SP-Metadatensätze konnten von einer externen URL in die Metadatenverwaltung eingelesen werden. | Neue IdP- bzw. SP-Metadatensätze können **als xml** hochgeladen werden. | 
-| Scopes wurden im IdP-Formular eingeben. | **Scopes** werden als übergeordnete Informationen betrachtet, die auf Organisationsebene gepflegt und dann einzelnen IdPs zugewiesen werden. | 
  
  
  • Zuletzt geändert: vor 15 Monaten