Dies ist eine alte Version des Dokuments!
MFA mit fudiscr und wahlweise Password/SPNEGO als erstem Faktor
Wichtiger Hinweis
Die folgende Anleitung setzt voraus, dass Kerberos-Login bzw. SPNEGO gemäß der Anleitung im Shibboleth-Wiki als Extended Flow des Password Login Flows eingerichtet wurde.SPNEGO als eigenständiger Flow
Damit authn/SPNEGO als unabhängiger, eigenständiger Flow angesprochen werden kann, muss zunächst die Referenz als Extended Flow in der authn/Password-Konfiguration entfernt oder zumindest auskommentiert werden:
- ./conf/authn/password-authn-config.xml
<!-- <bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="SPNEGO" /> <util:list id="shibboleth.authn.Password.ExtendedFlowParameters"> <value>_shib_idp_SPNEGO_enable_autologin</value> </util:list> -->
Weiterhin müssen in ./conf/authn/authn-event-flow.xml
folgende Einträge ergänzt werden:
- ./conf/authn/authn-events-flow.xml
<end-state id="SPNEGO" /> <global-transitions> <transition on="SPNEGO" to="SPNEGO" /> <transition on="#{!'proceed'.equals(currentEvent.id)}" to="InvalidEvent" /> </global-transitions>