Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibeds [2020/04/07 14:40] – [Beispiel: Positiv-Auswahl anhand einer **Entity Category**] Raoul Gunnar Borenius
+++ de:shibeds [2020/04/07 14:50] – [Beispiel: explizite Angabe der gewünschten IdPs] Raoul Gunnar Borenius
@@ Zeile 1: / Zeile 1: @@
 ====== Shibboleth Embedded Discovery Service (EDS) ======
+===== Konfiguration für den Produktivbetrieb ====
+   * das Layout des EDS muss in /etc/shibboleth-ds/index.html angepasst werden, in der die JavaScript-Aufrufe eingebettet werden, siehe hierzu die Kommentare in dieser Datei.
+   * Für das <noscript>-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fmyvhost.mydomain.de%2Fshibboleth&return=https%3A%2F%2Fmyvhost.mydpmain.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''
+===== Eingeschränkte Einrichtungsliste =====
 Sofern Ihr SP seinen Service nur gewissen Einrichtungen zur Verfügung stellt, empfehlen wir einen sogenannten Metadata-Filter im SP zu konfigurieren. Dieser sorgt dafür dass der EDS dem User nicht mehr einfach alle IdPs in der Föderation zur Auswahl stellt sondern nur diejenigen von denen die Nutzung des Dienstes möglich ist.
-==== Beispiel-Filter: explizite Angabe der gewünschten IdPs ====
+==== Beispiel: explizite Angabe der gewünschten IdPs ====
 <file xml /etc/shibboleth/shibboleth2.xml>
@@ Zeile 23: / Zeile 30: @@
    ...
-</MetadataProvider>
 </file>
+<code bash>root@host:~# systemctl restart shibd</code>
 ==== Beispiel: Positiv-Auswahl anhand einer **Entity Category** ====
@@ Zeile 32: / Zeile 40: @@
 ==== Weiterführende Links ====
-**Die offizielle Dokumentation zum EDS findet sich im [[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Shibboleth Wiki]].**
+[[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Offizielle Dokumentation zum EDS mit allen im Shibboleth Wiki]]
-**Ergänzend hierzu** einige allgemeine Anmerkungen und Hinweise zur Installation unter Debian:
-   * Download unter http://shibboleth.net/downloads/embedded-discovery-service/latest/
-   * Tatsächlich benötigt werden nur die im Zip-Archiv enthaltenen Dateien ''idpselect_config.js'', ''idpselect.css'', ''idpselect.js'' und ggf. ''index.html'', siehe hierzu auch die enthaltene ''README.txt''
-   * Unter Debian empfiehlt es sich, diese Dateien unter ''/var/www'', ''/var/www/html'' o.ä. abzulegen, z.B.\\ ''/var/www/vhosts/sp.uni-beispiel.de/ds/''
-   * Zunächst muss ''index.html'' angepasst oder eine eigene HTML-Seite angelegt werden, in der die JavaScript-Aufrufe eingebettet werden, siehe hierzu die Kommentare in ''index.html'' sowie die [[https://wiki.shibboleth.net/confluence/display/EDS10/2.+Installation#id-2.Installation-2.3WebPageSetup|offizielle Dokumentation]]
-     * Für das <noscript>-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''
-   * Spezifische Anpassungen müssen in ''idpselect_config.js'' und ggf. ''idpselect.css'' vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://wiki.shibboleth.net/confluence/display/EDS10/3.+Configuration|offizielle Dokumentation]]