Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

de:shibidp3attributes-arcgis [2019/10/28 15:18]
Silke Meyer angelegt
de:shibidp3attributes-arcgis [2019/11/11 11:34] (aktuell)
Silke Meyer
Zeile 8: Zeile 8:
 Es ist zu beachten, dass ArcGIS Online den Empfehlungen der Interoperable SAML 2.0 Profilen folgt und bei einer verschlüsselten Assertion auch die Signierung der Assertion voraussetzt (https://​saml2int.org/​profile/​current/#​section91). Da die Standardkonfiguration von Shibboleth zwar die Verschlüsselung,​ nicht jedoch die Signierung der Assertion vorsieht, empfiehlt Esri in der Dokumentation die Verschlüsselung der Assertion abzuschalten (s. Schritt 4b https://​doc.arcgis.com/​de/​arcgis-online/​administer/​configure-shibboleth.htm). Alternativ ist es jedoch auch möglich die Signierung der Assertion bei eingeschalteter Verschlüsselung zu aktivieren. Dazu muss der Schritt 4b aus der Anleitung wie folgt abgeändert werden: Es ist zu beachten, dass ArcGIS Online den Empfehlungen der Interoperable SAML 2.0 Profilen folgt und bei einer verschlüsselten Assertion auch die Signierung der Assertion voraussetzt (https://​saml2int.org/​profile/​current/#​section91). Da die Standardkonfiguration von Shibboleth zwar die Verschlüsselung,​ nicht jedoch die Signierung der Assertion vorsieht, empfiehlt Esri in der Dokumentation die Verschlüsselung der Assertion abzuschalten (s. Schritt 4b https://​doc.arcgis.com/​de/​arcgis-online/​administer/​configure-shibboleth.htm). Alternativ ist es jedoch auch möglich die Signierung der Assertion bei eingeschalteter Verschlüsselung zu aktivieren. Dazu muss der Schritt 4b aus der Anleitung wie folgt abgeändert werden:
  
 +Wenn Sie eine SAML:​1.1:​nameid-format:​unspecified als Container für die zu übertragenden Attribute nutzen, richten Sie die Übertragung wie folgt ein:
 <file xml relying-party.xml>​ <file xml relying-party.xml>​
 <bean parent="​RelyingPartyByName"​ c:​relyingPartyIds="​[The Entity ID of your ArcGIS Online organization]">​ <bean parent="​RelyingPartyByName"​ c:​relyingPartyIds="​[The Entity ID of your ArcGIS Online organization]">​
Zeile 13: Zeile 14:
         <​list>​         <​list>​
      <bean parent="​SAML2.SSO"​ p:​nameIDFormatPrecedence="​urn:​oasis:​names:​tc:​SAML:​1.1:​nameid-format:​unspecified" ​      <bean parent="​SAML2.SSO"​ p:​nameIDFormatPrecedence="​urn:​oasis:​names:​tc:​SAML:​1.1:​nameid-format:​unspecified" ​
 + p:​signAssertions="​true"​ />
 + </​list>​
 +    </​property>​
 +</​bean>​
 +</​file>​
 +
 +Alternativ können Sie wie gewohnt Ihre persistentIDs übertragen.
 +<file xml relying-party.xml>​
 +<bean parent="​RelyingPartyByName"​ c:​relyingPartyIds="​[The Entity ID of your ArcGIS Online organization]">​
 +    <​property name="​profileConfigurations">​
 +        <​list>​
 +     <bean parent="​SAML2.SSO"​ p:​nameIDFormatPrecedence="​urn:​oasis:​names:​tc:​SAML:​2.0:​nameid-format:​persistent" ​
  p:​signAssertions="​true"​ />  p:​signAssertions="​true"​ />
  </​list>​  </​list>​
  • Zuletzt geändert: vor 4 Wochen