Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-idm [2019/08/27 11:47] Silke Meyerde:shibidp3config-idm [2020/04/16 08:58] Silke Meyer
Zeile 2: Zeile 2:
 ====== Anbindung IdM (LDAP/AD) ====== ====== Anbindung IdM (LDAP/AD) ======
 {{INLINETOC 2}} {{INLINETOC 2}}
 +
 +===== Java-Version =====
 +Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPonJava%3E8|eines Bugs]] momentan folgenden Workaround eintragen:
 +<file properties /opt/shibboleth-idp/conf/ldap.properties>
 +idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider
 +</file>
 +
 +===== Konfiguration zweier Abfragen =====
 +
 Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen:
  
Zeile 9: Zeile 18:
 Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert:
  
-===== LDAP-Abfrage 1: User-Authentisierung =====+==== LDAP-Abfrage 1: User-Authentisierung ====
  
 <file properties /opt/shibboleth-idp/conf/ldap.properties> <file properties /opt/shibboleth-idp/conf/ldap.properties>
Zeile 75: Zeile 84:
 Siehe auch im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration|LDAPAuthnConfiguration]]. Siehe auch im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration|LDAPAuthnConfiguration]].
  
-===== LDAP-Abfrage 2: User-Attribute =====+==== LDAP-Abfrage 2: User-Attribute ====
  
 <file properties /opt/shibboleth-idp/conf/ldap.properties> <file properties /opt/shibboleth-idp/conf/ldap.properties>
Zeile 97: Zeile 106:
  
 Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp3troubleshoot#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach. Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp3troubleshoot#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach.
 +
 +Beim LDAP-Fehler ''Invalid Credentials'' stellen Sie bitte sicher, dass Sie **bei den Zugangsdaten keine Leerzeichen an den Zeilenenden** stehen haben. Das Passwort steht //nicht// in Hochkommata oder Anführungszeichen.
  
 Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem
Zeile 106: Zeile 117:
  
 Erst wenn der Login funktioniert sollten Sie die [[de:shibidp3config-attribute|Attribute]]-Konfiguration angehen! Erst wenn der Login funktioniert sollten Sie die [[de:shibidp3config-attribute|Attribute]]-Konfiguration angehen!
 +
 +{{tag>idp3}}