Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3config-idm [2017/08/30 16:07] – Raoul Gunnar Borenius | de:shibidp3config-idm [2019/05/08 11:12] – Silke Meyer | ||
---|---|---|---|
Zeile 37: | Zeile 37: | ||
# | # | ||
# | # | ||
- | # ' | ||
- | idp.authn.LDAP.trustCertificates | ||
# ' | # ' | ||
- | #idp.authn.LDAP.trustCertificates | + | idp.authn.LDAP.trustCertificates |
# bei Verwendung einer lokalen CA (default bei MS ActiveDirectory) muss das lokale CA-Zertifikat | # bei Verwendung einer lokalen CA (default bei MS ActiveDirectory) muss das lokale CA-Zertifikat | ||
# referenziert werden: | # referenziert werden: | ||
Zeile 69: | Zeile 67: | ||
</ | </ | ||
- | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | + | Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): |
<code bash> | <code bash> | ||
root@idp-dev:/ | root@idp-dev:/ | ||
Zeile 89: | Zeile 87: | ||
</ | </ | ||
- | === Bevor Sie weiter machen müssen Sie unbedingt die LDAP-Verbindung testen! === | + | === Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen! === |
* tragen Sie Ihren idP in der [[https:// | * tragen Sie Ihren idP in der [[https:// | ||
- | * warten Sie 90 min bis der neue Eintrag auf den DFN-Testsystemen angekommen ist | + | * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist |
- | * machen Sie mithilfe unserer Test-SPs einen ersten Login-Versuch, | + | * machen Sie mithilfe unserer Test-SPs einen ersten Login-Versuch, |
Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. | Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. | ||
Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | ||
- | System die Fehlermeldung im Browser generiert wird. Entsteht die Fehlermeldung am IdP, | + | System die Fehlermeldung im Browser generiert wird. Entsteht die Fehlermeldung am IdP oder generiert unser Test-SP |
- | schauen Sie bitte in idp-process.log nach, was die Ursache ist. Generiert unser Test-SP | + | die Fehlermeldung, schauen Sie bitte in '' |
- | die Fehlermeldung, | + | |
Sollten Sie damit nicht weiterkommen, | Sollten Sie damit nicht weiterkommen, | ||
und den genauen Zeitpunkt, zu dem der Fehler aufgetreten ist, damit wir mithilfe unseres | und den genauen Zeitpunkt, zu dem der Fehler aufgetreten ist, damit wir mithilfe unseres |