Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibeds [2015/11/11 13:38]
Wolfgang Pempe
de:shibeds [2015/12/08 15:36] (aktuell)
Wolfgang Pempe
Zeile 12: Zeile 12:
      * Für das <​noscript>​-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''​https://​wayf.aai.dfn.de/​DFN-AAI-Basic/​wayf?​entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&​return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''​      * Für das <​noscript>​-Element empfiehlt sich der Link auf einen zentralen WAYF/DS, z.B.\\ ''​https://​wayf.aai.dfn.de/​DFN-AAI-Basic/​wayf?​entityID=https%3A%2F%2Fsp.uni-beispiel.de%2Fshibboleth&​return=https%3A%2F%2Fsp.uni-beispiel.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1''​
    * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]    * Spezifische Anpassungen müssen in ''​idpselect_config.js''​ und ggf. ''​idpselect.css''​ vorgenommen werden, siehe hierzu die Kommentare in den betreffenden Dateien sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​EDS10/​3.+Configuration|offizielle Dokumentation]]
-   * Konfiguration des Service Providersüblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml'':​+ 
 +**Konfiguration des Service Providers** (üblicherweise unter ''/​etc/​shibboleth/​shibboleth2.xml''​): 
 +<file xml /​etc/​shibboleth/​shibboleth2.xml>​ 
 +<SSO discoveryProtocol="​SAMLDS"​ discoveryURL="​https://​sp.uni-beispiel.de/​ds/​index.html">​ 
 +  SAML2 
 +</​SSO>​ 
 + 
 +<!-- i.d.R. in Kombination mit einem MetadataFilter:​ --> 
 + 
 +<​MetadataProvider type="​Chaining">​ 
 +   <​MetadataProvider type="​XML"​  
 +         ​uri="​https://​www.aai.dfn.de/​fileadmin/​metadata/​DFN-AAI-Basic-metadata.xml"​ 
 +         ​backingFilePath="​DFN-AAI-Basic-metadata.xml"​  
 +         ​minRefreshDelay="​240"​ reloadInterval="​300">​ 
 +      <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​604800"/>​ 
 +      <​MetadataFilter type="​Signature"​ certificate="/​etc/​ssl/​aai/​dfn-aai.pem"​ /> 
 +      <​MetadataFilter type="​Whitelist">​ 
 +         <​Include>​https://​idp.uni-beispiel1.de/​idp/​shibboleth</​Include>​ 
 +         <​Include>​https://​idp.uni-beispiel2.de/​idp/​shibboleth</​Include>​ 
 +         <​Include>​https://​idp.uni-beispiel3.de/​idp/​shibboleth</​Include>​ 
 +      </​MetadataFilter>​ 
 +   </​MetadataProvider>​ 
 +   <​!-- hier ggf. weitere MetadataProvider-Elemente --> 
 +</​MetadataProvider>​ 
 +</​file>​ 
 +Ein Beispiel für eine Positiv-Auswahl anhand einer **Entity Category** findet sich in der Online-Dokumentation des bwIDM-Projekts unter https://​www.bwidm.de/​teilnahme/​dienstanbieter/​ (Abschnitt 1.2 - Technische Voraussetzungen) 
 + 
 +**Konfiguration des Webservers** (Apache 2.4): 
 +<file apache /​etc/​apache2/​sites-enabled/​sp.uni-beispiel.de.conf>​ 
 +Alias /ds /​var/​www/​vhosts/​sp.uni-beispiel.de/​ds/​ 
 +<​Location /ds> 
 +   ​Require all granted 
 +</​Location>​ 
 +</​file>​ 
 + 
 +Der EDS kommt **zum Beispiel** beim DFN Test-SP3 zum Einsatz: https://​testsp3.aai.dfn.de/​
  
  • Zuletzt geändert: vor 4 Jahren