Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3config-idm [2019/01/11 13:29] – Wolfgang Pempe
+++ de:shibidp3config-idm [2019/08/14 11:16] – Silke Meyer
@@ Zeile 37: / Zeile 37: @@
 #     192.168.0.13 ldap1.hochschule-XY.intra
 #
-# 'alte' DFN-PKI-Hierarchie:
-idp.authn.LDAP.trustCertificates                = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
 # 'neue' DFN-PKI-Hierarchie:
-#idp.authn.LDAP.trustCertificates                = /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
+idp.authn.LDAP.trustCertificates                = /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
 # bei Verwendung einer lokalen CA (default bei MS ActiveDirectory) muss das lokale CA-Zertifikat
 # referenziert werden:
@@ Zeile 71: / Zeile 69: @@
 Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
 <code bash>
-root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat8
+root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat9
 </code>
@@ Zeile 86: / Zeile 84: @@
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
 <code bash>
-root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat8
+root@idp-dev:/opt/shibboleth-idp# systemctl restart tomcat9
 </code>
@@ Zeile 96: / Zeile 94: @@
 Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist.
+Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp3troubleshoot#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach.
 Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem