Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3config-idm [2019/08/27 11:49] – Silke Meyer | de:shibidp3config-idm [2021/04/26 14:53] – als deprecated markiert Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
====== Anbindung IdM (LDAP/AD) ====== | ====== Anbindung IdM (LDAP/AD) ====== | ||
+ | <callout color="# | ||
+ | </ | ||
{{INLINETOC 2}} | {{INLINETOC 2}} | ||
+ | ===== Java-Version ===== | ||
+ | Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https:// | ||
+ | <file properties / | ||
+ | idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider | ||
+ | </ | ||
+ | ===== Konfiguration zweier Abfragen ===== | ||
Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: | Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen: | ||
Zeile 13: | Zeile 20: | ||
Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: | Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert: | ||
- | ===== LDAP-Abfrage 1: User-Authentisierung | + | ==== LDAP-Abfrage 1: User-Authentisierung ==== |
<file properties / | <file properties / | ||
Zeile 79: | Zeile 86: | ||
Siehe auch im Shibboleth Wiki unter [[https:// | Siehe auch im Shibboleth Wiki unter [[https:// | ||
- | ===== LDAP-Abfrage 2: User-Attribute | + | ==== LDAP-Abfrage 2: User-Attribute ==== |
<file properties / | <file properties / | ||
Zeile 100: | Zeile 107: | ||
Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. | Es werden Ihnen jetzt noch keine Attribute angezeigt, was aber nicht weiter tragisch ist. | ||
- | Beim Fehler '' | + | Beim Fehler '' |
+ | |||
+ | Beim LDAP-Fehler '' | ||
Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem | ||
Zeile 110: | Zeile 119: | ||
Erst wenn der Login funktioniert sollten Sie die [[de: | Erst wenn der Login funktioniert sollten Sie die [[de: | ||
+ | |||
+ | {{tag> | ||