Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
| de:shibidp3config-idm [2019/05/08 11:12] – Silke Meyer | de:shibidp3config-idm [2021/04/26 14:53] – als deprecated markiert Silke Meyer | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ======Anbindung IdM (LDAP/ | + | ~~NOTOC~~ |
| + | ====== Anbindung IdM (LDAP/AD) ====== | ||
| + | <callout color="# | ||
| + | </ | ||
| + | {{INLINETOC 2}} | ||
| + | |||
| + | ===== Java-Version ===== | ||
| + | Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https:// | ||
| + | <file properties / | ||
| + | idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider | ||
| + | </ | ||
| + | |||
| + | ===== Konfiguration zweier Abfragen | ||
| Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: | Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: | ||
| Zeile 8: | Zeile 20: | ||
| Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: | Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: | ||
| - | === LDAP-Abfrage 1: User-Authentisierung === | + | ==== LDAP-Abfrage 1: User-Authentisierung |
| <file properties / | <file properties / | ||
| Zeile 69: | Zeile 81: | ||
| Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
| <code bash> | <code bash> | ||
| - | root@idp-dev:/ | + | root@idp-dev:/ |
| </ | </ | ||
| Siehe auch im Shibboleth Wiki unter [[https:// | Siehe auch im Shibboleth Wiki unter [[https:// | ||
| - | === LDAP-Abfrage 2: User-Attribute === | + | ==== LDAP-Abfrage 2: User-Attribute |
| <file properties / | <file properties / | ||
| Zeile 84: | Zeile 96: | ||
| Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
| <code bash> | <code bash> | ||
| - | root@idp-dev:/ | + | root@idp-dev:/ |
| </ | </ | ||
| - | === Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen! | + | ===== Test der LDAP-Verbindung ===== |
| + | **Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen!** | ||
| * tragen Sie Ihren idP in der [[https:// | * tragen Sie Ihren idP in der [[https:// | ||
| * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist | * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist | ||
| Zeile 94: | Zeile 106: | ||
| Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. | Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. | ||
| + | |||
| + | Beim Fehler '' | ||
| + | |||
| + | Beim LDAP-Fehler '' | ||
| Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | ||
| Zeile 103: | Zeile 119: | ||
| Erst wenn der Login funktioniert sollten Sie die [[de: | Erst wenn der Login funktioniert sollten Sie die [[de: | ||
| + | |||
| + | {{tag> | ||