Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibeds [2015/11/11 13:17]
Wolfgang Pempe
de:shibeds [2015/12/08 15:36] (aktuell)
Wolfgang Pempe
Zeile 9: Zeile 9:
    * Tatsächlich benötigt werden nur die im Zip-Archiv enthaltenen Dateien ''​idpselect_config.js'',​ ''​idpselect.css'',​ ''​idpselect.js''​ und ggf. ''​index.html'',​ siehe hierzu auch die enthaltene ''​README.txt''​    * Tatsächlich benötigt werden nur die im Zip-Archiv enthaltenen Dateien ''​idpselect_config.js'',​ ''​idpselect.css'',​ ''​idpselect.js''​ und ggf. ''​index.html'',​ siehe hierzu auch die enthaltene ''​README.txt''​
    * Unter Debian empfiehlt es sich, diese Dateien unter ''/​var/​www'',​ ''/​var/​www/​html''​ o.ä. abzulegen, z.B.\\ ''/​var/​www/​vhosts/​sp.uni-beispiel.de/​ds/''​    * Unter Debian empfiehlt es sich, diese Dateien unter ''/​var/​www'',​ ''/​var/​www/​html''​ o.ä. abzulegen, z.B.\\ ''/​var/​www/​vhosts/​sp.uni-beispiel.de/​ds/''​
 +   * Zunächst muss ''​index.html''​ angepasst oder eine eigene HTML-Seite angelegt werden, in der die JavaScript-Aufrufe eingebettet werden, siehe hierzu die Kommentare in ''​index.html''​ sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​2.+Installation#​id-2.Installation-2.3WebPageSetup|offizielle Dokumentation]]
 +     * Für das <​noscript>​-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''​https://​wayf.aai.dfn.de/​DFN-AAI-Basic/​wayf?​entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&​return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''​
 +   * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]
 +
 +**Konfiguration des Service Providers** (üblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml''​):​
 +<file xml /​etc/​shibboleth/​shibboleth2.xml>​
 +<SSO discoveryProtocol="​SAMLDS"​ discoveryURL="​https://​sp.uni-beispiel.de/​ds/​index.html">​
 +  SAML2
 +</​SSO>​
 +
 +<!-- i.d.R. in Kombination mit einem MetadataFilter:​ -->
 +
 +<​MetadataProvider type="​Chaining">​
 +   <​MetadataProvider type="​XML" ​
 +         ​uri="​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml"​
 +         ​backingFilePath="​DFN-AAI-Basic-metadata.xml" ​
 +         ​minRefreshDelay="​240"​ reloadInterval="​300">​
 +      <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​604800"/>​
 +      <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.pem"​ />
 +      <​MetadataFilter type="​Whitelist">​
 +         <​Include>​https://​idp.uni-beispiel1.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel2.de/​idp/​shibboleth</​Include>​
 +         <​Include>​https://​idp.uni-beispiel3.de/​idp/​shibboleth</​Include>​
 +      </​MetadataFilter>​
 +   </​MetadataProvider>​
 +   <​!-- hier ggf. weitere MetadataProvider-Elemente -->
 +</​MetadataProvider>​
 +</​file>​
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://​www.bwidm.de/​teilnahme/​dienstanbieter/​ (Abschnitt 1.2 - Technische Voraussetzungen)
 +
 +**Konfiguration des Webservers** (Apache 2.4):
 +<file apache /​etc/​apache2/​sites-enabled/​sp.uni-beispiel.de.conf>​
 +Alias /ds /​var/​www/​vhosts/​sp.uni-beispiel.de/​ds/​
 +<​Location /ds>
 +   ​Require all granted
 +</​Location>​
 +</​file>​
 +
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://​testsp3.aai.dfn.de/​
  
  • Zuletzt geändert: vor 4 Jahren