Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:training:shibsp [2021/02/18 18:09] – [6. REMOTE_USER an Tomcat übergeben] Silke Meyer | de:aai:training:shibsp [2021/02/24 16:00] – [1. Anpassung des Loglevels] Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Einführung in den Shibboleth SP ====== | ====== Einführung in den Shibboleth SP ====== | ||
+ | <callout color="# | ||
+ | Die Schulungs-VM können Sie sich [[https:// | ||
+ | </ | ||
===== Hinweise zur virtuellen Maschine ===== | ===== Hinweise zur virtuellen Maschine ===== | ||
* Sie können den Shibboleth Service Provider mit dieser Anleitung in der VM installieren. Die weiterführenden Links zur Dokumentation sind für Ihre spätere, echte Installation gedacht. | * Sie können den Shibboleth Service Provider mit dieser Anleitung in der VM installieren. Die weiterführenden Links zur Dokumentation sind für Ihre spätere, echte Installation gedacht. | ||
Zeile 46: | Zeile 48: | ||
Der IdP loggt nach ''/ | Der IdP loggt nach ''/ | ||
+ | |||
+ | ===== Installation des Shibboleth SP ===== | ||
<callout color="# | <callout color="# | ||
Zeile 54: | Zeile 58: | ||
* [[https:// | * [[https:// | ||
</ | </ | ||
- | |||
- | ===== Installation des Shibboleth SP ===== | ||
==== Apt-Repository von SWITCHaai einbinden ==== | ==== Apt-Repository von SWITCHaai einbinden ==== | ||
Zeile 80: | Zeile 82: | ||
</ | </ | ||
- | ===== Informationen zur SP-Installation ===== | + | ===== Untersuchung der SP-Installation |
* User und Gruppe '' | * User und Gruppe '' | ||
Zeile 139: | Zeile 141: | ||
</ | </ | ||
- | ===== Untersuchung der Installation ===== | + | ===== Untersuchung der SP-Installation |
Zunächst schauen Sie sich bitte noch etwas in der VM um. | Zunächst schauen Sie sich bitte noch etwas in der VM um. | ||
Zeile 145: | Zeile 147: | ||
Da in der Schulungs-VM IdP und SPs direkt miteinander verbunden werden (also ohne das Bindeglied der Föderationsmetadaten), | Da in der Schulungs-VM IdP und SPs direkt miteinander verbunden werden (also ohne das Bindeglied der Föderationsmetadaten), | ||
* **Der SP kennt die IdP-Metadaten** aus ''/ | * **Der SP kennt die IdP-Metadaten** aus ''/ | ||
- | * **Der IdP kennt die SP-Metadaten für sp1.local und sp2.local** auch bereits. Sie liegen unter ''/ | + | * **Der IdP kennt die SP-Metadaten für sp1.local und sp2.local** auch bereits. Sie liegen |
wget --no-check-certificate https:// | wget --no-check-certificate https:// | ||
- | ==== Der Identifier: REMOTE_USER ==== | + | ==== Der User-Identifier: REMOTE_USER ==== |
Über die Variable REMOTE_USER wird in ''/ | Über die Variable REMOTE_USER wird in ''/ | ||
Zeile 314: | Zeile 316: | ||
===== Übungen ===== | ===== Übungen ===== | ||
- | ==== 1. Loglevel | + | ==== 1. Anpassung des Loglevels |
+ | |||
+ | <callout color="# | ||
+ | Die Durchführung dieser Übung können Sie in unserem [[de: | ||
+ | </ | ||
Behalten Sie in einer separaten Konsole die Logdateien des SP im Blick: | Behalten Sie in einer separaten Konsole die Logdateien des SP im Blick: | ||
Zeile 329: | Zeile 335: | ||
Starten Sie den Daemon neu:< | Starten Sie den Daemon neu:< | ||
- | ==== 2. Attribute Map auffüllen | + | ==== 2. Auffüllen der Attribute Map ==== |
Editieren Sie die Datei ''/ | Editieren Sie die Datei ''/ | ||
Zeile 564: | Zeile 570: | ||
Rufen Sie https:// | Rufen Sie https:// | ||
- | |||
- | Sie können natürlich auch differenzierte Autorisierungsregeln für den Zugriff auf die testapp erstellen:< | ||
- | < | ||
- | AuthType shibboleth | ||
- | ShibRequestSetting applicationId sp2 | ||
- | ShibRequestSetting requireSession 1 | ||
- | < | ||
- | Require shib-attr affiliation staff@local employee@local faculty@local | ||
- | Require shib-attr entitlement https:// | ||
- | </ | ||
- | </ | ||
Alternativ zu mod_proxy_ajp kann auch mod_jk verwendet werden. Siehe hierzu: | Alternativ zu mod_proxy_ajp kann auch mod_jk verwendet werden. Siehe hierzu: | ||
Zeile 587: | Zeile 582: | ||
* Moodle-Verzeichnis: | * Moodle-Verzeichnis: | ||
* lokaler Moodle-Admin: | * lokaler Moodle-Admin: | ||
- | * Achtung: Wenn nur Web-SSO als Anmeldeoption angeboten wird, kann man sich nicht mehr mit dem lokalen Moodle-Admin-Account anmelden. | + | * a2ensite moodle.conf |
=== Plugin-Konfiguration === | === Plugin-Konfiguration === |