Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3config-idm [2019/08/14 11:16] – Silke Meyer | de:shibidp3config-idm [2019/08/29 11:33] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ======Anbindung IdM (LDAP/ | + | ~~NOTOC~~ |
+ | ====== Anbindung IdM (LDAP/AD) ====== | ||
+ | {{INLINETOC 2}} | ||
+ | |||
+ | ===== Java-Version ===== | ||
+ | Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https:// | ||
+ | <file properties / | ||
+ | idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration zweier Abfragen | ||
Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: | Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: | ||
Zeile 8: | Zeile 18: | ||
Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: | Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: | ||
- | === LDAP-Abfrage 1: User-Authentisierung === | + | ==== LDAP-Abfrage 1: User-Authentisierung |
<file properties / | <file properties / | ||
Zeile 74: | Zeile 84: | ||
Siehe auch im Shibboleth Wiki unter [[https:// | Siehe auch im Shibboleth Wiki unter [[https:// | ||
- | === LDAP-Abfrage 2: User-Attribute === | + | ==== LDAP-Abfrage 2: User-Attribute |
<file properties / | <file properties / | ||
Zeile 87: | Zeile 97: | ||
</ | </ | ||
- | === Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen! | + | ===== Test der LDAP-Verbindung ===== |
+ | **Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen!** | ||
* tragen Sie Ihren idP in der [[https:// | * tragen Sie Ihren idP in der [[https:// | ||
* warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist | * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist | ||
Zeile 96: | Zeile 106: | ||
Beim Fehler '' | Beim Fehler '' | ||
+ | |||
+ | Beim LDAP-Fehler '' | ||
Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem |