Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-idm [2019/08/27 11:49] Silke Meyerde:shibidp3config-idm [2021/04/26 14:53] – als deprecated markiert Silke Meyer
Zeile 1: Zeile 1:
 ~~NOTOC~~ ~~NOTOC~~
 ====== Anbindung IdM (LDAP/AD) ====== ====== Anbindung IdM (LDAP/AD) ======
 +<callout color="#ff9900" title="Veraltete IdP-Version!">
 +</callout>
 {{INLINETOC 2}} {{INLINETOC 2}}
  
 +===== Java-Version =====
 +Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPonJava%3E8|eines Bugs]] momentan folgenden Workaround eintragen:
 +<file properties /opt/shibboleth-idp/conf/ldap.properties>
 +idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider
 +</file>
  
 +===== Konfiguration zweier Abfragen =====
  
 Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen:
Zeile 13: Zeile 20:
 Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert:
  
-===== LDAP-Abfrage 1: User-Authentisierung =====+==== LDAP-Abfrage 1: User-Authentisierung ====
  
 <file properties /opt/shibboleth-idp/conf/ldap.properties> <file properties /opt/shibboleth-idp/conf/ldap.properties>
Zeile 79: Zeile 86:
 Siehe auch im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration|LDAPAuthnConfiguration]]. Siehe auch im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration|LDAPAuthnConfiguration]].
  
-===== LDAP-Abfrage 2: User-Attribute =====+==== LDAP-Abfrage 2: User-Attribute ====
  
 <file properties /opt/shibboleth-idp/conf/ldap.properties> <file properties /opt/shibboleth-idp/conf/ldap.properties>
Zeile 100: Zeile 107:
 Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist.
  
-Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp3troubleshoot#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach.+Beim Fehler ''opensaml::SecurityPolicyException'' sehen Sie bitte auf der [[de:shibidp:troubleshooting#opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach
 + 
 +Beim LDAP-Fehler ''Invalid Credentials'' stellen Sie bitte sicher, dass Sie **bei den Zugangsdaten keine Leerzeichen an den Zeilenenden** stehen haben. Das Passwort steht //nicht// in Hochkommata oder Anführungszeichen.
  
 Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem
Zeile 110: Zeile 119:
  
 Erst wenn der Login funktioniert sollten Sie die [[de:shibidp3config-attribute|Attribute]]-Konfiguration angehen! Erst wenn der Login funktioniert sollten Sie die [[de:shibidp3config-attribute|Attribute]]-Konfiguration angehen!
 +
 +{{tag>idp3 deprecated}}