Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibeds [2015/11/11 13:40]
Wolfgang Pempe
de:shibeds [2015/12/08 15:36]
Wolfgang Pempe
Zeile 13: Zeile 13:
    * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]    * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]
  
-===== Konfiguration des Service Providers ​===== +**Konfiguration des Service Providers** (üblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml''​):
-üblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml'':​+
 <file xml /​etc/​shibboleth/​shibboleth2.xml>​ <file xml /​etc/​shibboleth/​shibboleth2.xml>​
 <SSO discoveryProtocol="​SAMLDS"​ discoveryURL="​https://​sp.uni-beispiel.de/​ds/​index.html">​ <SSO discoveryProtocol="​SAMLDS"​ discoveryURL="​https://​sp.uni-beispiel.de/​ds/​index.html">​
   SAML2   SAML2
 </​SSO>​ </​SSO>​
 +
 +<!-- i.d.R. in Kombination mit einem MetadataFilter:​ -->
 +
 +<​MetadataProvider type="​Chaining">​
 +   <​MetadataProvider type="​XML" ​
 +         ​uri="​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml"​
 +         ​backingFilePath="​DFN-AAI-Basic-metadata.xml" ​
 +         ​minRefreshDelay="​240"​ reloadInterval="​300">​
 +      <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​604800"/>​
 +      <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.pem"​ />
 +      <​MetadataFilter type="​Whitelist">​
 +         <​Include>​https://​idp.uni-beispiel1.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel2.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel3.de/​idp/​shibboleth</​Include>​
 +      </​MetadataFilter>​
 +   </​MetadataProvider>​
 +   <​!-- hier ggf. weitere MetadataProvider-Elemente -->
 +</​MetadataProvider>​
 </​file>​ </​file>​
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://​www.bwidm.de/​teilnahme/​dienstanbieter/​ (Abschnitt 1.2 - Technische Voraussetzungen)
 +
 +**Konfiguration des Webservers** (Apache 2.4):
 +<file apache /​etc/​apache2/​sites-enabled/​sp.uni-beispiel.de.conf>​
 +Alias /ds /​var/​www/​vhosts/​sp.uni-beispiel.de/​ds/​
 +<​Location /ds>
 +   ​Require all granted
 +</​Location>​
 +</​file>​
 +
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://​testsp3.aai.dfn.de/​
  
  • Zuletzt geändert: vor 4 Jahren