Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-idm [2019/08/27 11:47] Silke Meyerde:shibidp3config-idm [2019/08/29 11:33] Silke Meyer
Zeile 2: Zeile 2:
 ====== Anbindung IdM (LDAP/AD) ====== ====== Anbindung IdM (LDAP/AD) ======
 {{INLINETOC 2}} {{INLINETOC 2}}
 +
 +===== Java-Version =====
 +Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPonJava%3E8|eines Bugs]] momentan folgenden Workaround eintragen:
 +<file properties /opt/shibboleth-idp/conf/ldap.properties>
 +idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider
 +</file>
 +
 +===== Konfiguration zweier Abfragen =====
 +
 Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen:
  
Zeile 9: Zeile 18:
 Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert:
  
-===== LDAP-Abfrage 1: User-Authentisierung =====+==== LDAP-Abfrage 1: User-Authentisierung ====
  
 <file properties /opt/shibboleth-idp/conf/ldap.properties> <file properties /opt/shibboleth-idp/conf/ldap.properties>
Zeile 75: Zeile 84:
 Siehe auch im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration|LDAPAuthnConfiguration]]. Siehe auch im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration|LDAPAuthnConfiguration]].
  
-===== LDAP-Abfrage 2: User-Attribute =====+==== LDAP-Abfrage 2: User-Attribute ====
  
 <file properties /opt/shibboleth-idp/conf/ldap.properties> <file properties /opt/shibboleth-idp/conf/ldap.properties>
Zeile 88: Zeile 97:
 </code> </code>
  
-===== Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen! ===== +===== Test der LDAP-Verbindung ===== 
 +**Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen!**
   * tragen Sie Ihren idP in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] ein   * tragen Sie Ihren idP in der [[https://www.aai.dfn.de/verwaltung/|Metadatenverwaltung]] ein
   * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist   * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist
Zeile 97: Zeile 106:
  
 Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp3troubleshoot#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach. Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp3troubleshoot#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach.
 +
 +Beim LDAP-Fehler ''Invalid Credentials'' stellen Sie bitte sicher, dass Sie **bei den Zugangsdaten keine Leerzeichen an den Zeilenenden** stehen haben. Das Passwort steht //nicht// in Hochkommata oder Anführungszeichen.
  
 Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem