Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate:pki:idp-anmeldung [2024/08/02 18:01] – [Anmeldung am IdP-Server der Hochschule Schmalkalden und Hinweise zur Selbstverwaltung der eigenen Zertifikate im Sectigo Certificate Manager (SCM)] Conny Marcus Rasch
+++ zertifikate:pki:idp-anmeldung [2025/04/11 14:28] (aktuell) – Conny Marcus Rasch
@@ Zeile 1: / Zeile 1: @@
 [[zertifikate:pki|zurück]]
-====== Anmeldung am IdP-Server der Hochschule Schmalkalden und Hinweise zur Selbstverwaltung der eigenen Zertifikate im Sectigo Certificate Manager (SCM) ======
+FIXME
-Die Hochschule Schmalkalden ist derzeit über [[https://geant.org|GÉANT]] an das Zertifizierungsportal von [[https://www.sectigo.com|Sectigo]] angebunden. Der Antrag und die Ausstellung eines Zertifikats erfolgt i.d.R. in Ihrem Webbrowser über ein Webformular. Die Links (URLs) zu diesen Antragsformularen der einzelnen Zertifikatstypen finden Sie in den entsprechenden **Unterseiten** oder als **Quick-Link** auf der [[zertifikate:pki|Hauptseite]]. Bei jedem Formular müssen Sie sich aber zu Beginn mit Ihren **Hochschulzugangsdaten (FHS-ID + Passwort)** gegen den Identity Provider der Hochschule authentifizieren, um Zertifikate darüber beantragen zu können:
+<note warning>**ACHTUNG! Diese Seite befinden sich aktuell aufgrund des Dienstanbieterwechsels im Umbau und ist größtenteils ungültig!**</note>
-  - Nach der Eingabe der Webformular-URL in Ihrem Webbrowser (<fc #ff0000>**1**</fc>) wird Sectigos Anmeldeseite angezeigt, wo Sie ''Your Institution'' (<fc #ff0000>**2**</fc>) unter ''Identity Provider'' auswählen müssen: {{ zertifikate:pki:idp-1.png?direct&800 |}}
+====== Anmeldung am IdP-Server der Hochschule Schmalkalden und Hinweise zur Selbstverwaltung der eigenen Zertifikate im Portal von Harica ======
-  - Anschließend können Sie nach bspw. ''schmalkalden'' suchen  (<fc #ff0000>**1**</fc>) und müssen ''Hochschule Schmalkalden'' in den Suchergebnissen (<fc #ff0000>**2**</fc>) auswählen: {{ zertifikate:pki:idp-2.png?direct&600 |}}
+Die Hochschule Schmalkalden ist derzeit über [[https://geant.org|GÉANT]] an das Zertifizierungsportal von [[https://www.harica.gr|Harica]] angebunden. Der Antrag und die Ausstellung eines Zertifikats erfolgt i.d.R. in Ihrem Webbrowser über ein Webformular. Die Links (URLs) zu diesen Antragsformularen der einzelnen Zertifikatstypen finden Sie in den entsprechenden **Unterseiten** oder als **Quick-Link** auf der [[zertifikate:pki|Hauptseite]]. Bei jedem Formular müssen Sie sich aber zu Beginn mit Ihren **Hochschulzugangsdaten (FHS-ID + Passwort)** gegen den Identity Provider der Hochschule authentifizieren, um Zertifikate darüber beantragen zu können:
+  - Nach der Eingabe der Webformular-URL in Ihrem Webbrowser wird Haricas Anmeldeseite angezeigt, wo Sie zunächst ''Academic Login'' (<fc #ff0000>**1**</fc>) wählen müssen: {{ zertifikate:pki:harica-idp-1.png?direct&600 |}}
+  - Suchen Sie anschließend nach bspw. ''schm'' (<fc #ff0000>**1**</fc>) und wählen Sie ''Hochschule Schmalkalden'' in den Suchergebnissen (<fc #ff0000>**2**</fc>) aus: {{ zertifikate:pki:harica-idp-2.png?direct&600 |}}
   - Es erscheint die Anmeldeseite unseres Identity Providers, wo Sie sich mit Ihren Hochschulzugangsdaten anmelden müssen. Diese sind:
     - **Achtstellige FHS-ID + Passwort** für persönliche Accounts oder
-    - **E-Mail-Adresse + Passwort** für funktionale (Mail-)Accounts (...@hs-schmalkalden.de) {{ zertifikate:pki:idp-3.png?direct&400 |}}
+    - **E-Mail-Adresse + Passwort** für funktionale (Mail-)Accounts (...@hs-schmalkalden.de) {{ zertifikate:pki:harica-idp-3.png?direct&400 |}}
-  - Es werden nun Ihre persönlichen und technischen Daten angezeigt, die unser Identity Provider an Sectigo zur Authentifizierung senden wird. Dieser Übertragung müssen Sie zustimmen, um fortfahren zu können: {{ zertifikate:pki:idp-4.png?direct&600 |}}
+  - Es werden nun Ihre persönlichen und technischen Daten angezeigt, die unser Identity Provider an Harica zur Authentifizierung senden wird. Dieser Übertragung müssen Sie zustimmen, um fortfahren zu können: {{ zertifikate:pki:harica-idp-4.png?direct&600 |}}
-  - Anschließend sollte das gewünschte Webformular angezeigt werden. Kontaktieren Sie bitte das Rechenzentrum unter [[pki@hs-schmalkalden.de]], falls Sie die Meldung ''There are no available accounts. Please contact your administrator for help with this.'' bekommen und der Meinung sind, dass es sich hierbei um einen Fehler handelt. <fc #ff0000>**Beachten Sie, dass Gruppenzertifikate nur für funktionale Accounts ausgestellt werden können und diese Meldung daher beabsichtigt ist, falls Sie sich bei diesem Formular mit Ihrem persönlichen Konto anmelden!**</fc> {{ zertifikate:pki:fehler_accounts_.png?direct&600 |}}
   - Falls Sie bereits früher Zertifikate dieses Typs beantragt haben, wird Ihnen stattdessen eine Übersicht der von Ihnen beantragten Zertifikate angezeigt. Klicken Sie in diesem Fall auf ''Enroll Certificate'' (<fc #ff0000>**1**</fc>), wenn Sie nur ein neues Zertifikat über das eigentliche Formular beantragen möchten. Ansonsten kann in dieser Übersicht ein vorhandenes Zertifikat ausgewählt (<fc #ff0000>**2**</fc>) werden, ...
     - um seine ''Details'' anzuzeigen (<fc #ff0000>**3**</fc>),
     - es über ''Revoke'' zu widerrufen (<fc #ff0000>**4**</fc>) oder
     - seinen öffentlichen Schlüssel mit ''Download'' erneut herunterzuladen (<fc #ff0000>**5**</fc>). <fc #ff0000>**Private Schlüssel können nur einmalig heruntergeladen werden. Weil dies i.d.R. bereits im letzten Schritt des Antrags erfolgt, steht diese Option daher normalerweise nicht zur Verfügung!**</fc> {{ zertifikate:pki:certlist.png?direct&600 |}}
-  - <fc #ff0000>**Diese Übersicht und die damit verbundene Möglichkeit zur Selbstverwaltung ist derzeit nicht für Nutzerzertifikate verfügbar! Eine Klärung ist aktuell im Gange. Nehmen Sie bitte wie unten beschrieben Kontakt auf, falls Sie Ihr Nutzerzertifikat widerrufen wollen und beachten Sie auch dort stehenden Hinweise!**</fc>
+  - <fc #ff0000>**Diese Übersicht und die damit verbundene Möglichkeit zur Selbstverwaltung ist derzeit nicht für Nutzerzertifikate verfügbar! Eine Klärung ist aktuell im Gange. Nehmen Sie bitte wie unten beschrieben Kontakt auf, falls Sie Ihr Nutzerzertifikat widerrufen wollen und beachten Sie auch dort stehenden Hinweise!**</fc> Alternativ können Sie Sectigos [[https://secure.sectigo.com/products/RevocationPortal|Widerrufs-Formular]] nutzen.
   - Im Dialog zum **Widerruf** eines Zertifikats müssen Sie zwingend eine ''Widerrufsbegründung'' (Revocation reason) (<fc #ff0000>**1**</fc>) und eine ''Nachricht'' (Message) (<fc #ff0000>**2**</fc>) angeben. Diese Informationen werden im System zu Dokumentationszwecken hinterlegt und sind von Rechenzentrum bei Bedarf einsehbar. Ihren Widerruf bestätigen Sie mit dem Button ''Revoke''. {{ zertifikate:pki:revoke.png?direct&400 |}}