Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3config-idm [2019/08/14 11:16]
Silke Meyer
de:shibidp3config-idm [2019/08/29 11:33] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
-======Anbindung IdM (LDAP/​AD)======+~~NOTOC~~ 
 +====== Anbindung IdM (LDAP/AD) ====== 
 +{{INLINETOC 2}} 
 + 
 +===== Java-Version ===== 
 +Wenn Sie eine Version einsetzen, die **größer als Java 8** ist, und Ihr IdM über ldaps anbinden, müssen Sie aufgrund [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​LDAPonJava%3E8|eines Bugs]] momentan folgenden Workaround eintragen:​ 
 +<file properties /​opt/​shibboleth-idp/​conf/​ldap.properties>​ 
 +idp.ldaptive.provider=org.ldaptive.provider.unboundid.UnboundIDProvider 
 +</​file>​ 
 + 
 +===== Konfiguration zweier Abfragen ​=====
  
 Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen:​ Bei einem Login-Vorgang des Users am IdP macht der IdP im Hintergrund zwei LDAP-Abfragen:​
Zeile 8: Zeile 18:
 Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert:​ Diese beiden Schritte werden in ldap.properties unabhängig voneinander konfiguriert:​
  
-=== LDAP-Abfrage 1: User-Authentisierung ===+==== LDAP-Abfrage 1: User-Authentisierung ​====
  
 <file properties /​opt/​shibboleth-idp/​conf/​ldap.properties>​ <file properties /​opt/​shibboleth-idp/​conf/​ldap.properties>​
Zeile 74: Zeile 84:
 Siehe auch im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​LDAPAuthnConfiguration|LDAPAuthnConfiguration]]. Siehe auch im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​LDAPAuthnConfiguration|LDAPAuthnConfiguration]].
  
-=== LDAP-Abfrage 2: User-Attribute ===+==== LDAP-Abfrage 2: User-Attribute ​====
  
 <file properties /​opt/​shibboleth-idp/​conf/​ldap.properties>​ <file properties /​opt/​shibboleth-idp/​conf/​ldap.properties>​
Zeile 87: Zeile 97:
 </​code>​ </​code>​
  
-=== Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen! ​=== +===== Test der LDAP-Verbindung ===== 
 +**Bevor Sie weiter machen, müssen Sie unbedingt die LDAP-Verbindung testen!**
   * tragen Sie Ihren idP in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] ein   * tragen Sie Ihren idP in der [[https://​www.aai.dfn.de/​verwaltung/​|Metadatenverwaltung]] ein
   * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist   * warten Sie 90 min, bis der neue Eintrag auf den DFN-Testsystemen angekommen ist
Zeile 96: Zeile 106:
  
 Beim Fehler ''​opensaml::​SecurityPolicyException''​ sehen Sie bitte auf der [[de:​shibidp3troubleshoot#​opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach. Beim Fehler ''​opensaml::​SecurityPolicyException''​ sehen Sie bitte auf der [[de:​shibidp3troubleshoot#​opensamlsecuritypolicyexception|Troubleshooting]]-Seite nach.
 +
 +Beim LDAP-Fehler ''​Invalid Credentials''​ stellen Sie bitte sicher, dass Sie **bei den Zugangsdaten keine Leerzeichen an den Zeilenenden** stehen haben. Das Passwort steht //nicht// in Hochkommata oder Anführungszeichen.
  
 Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem Sollten Sie nicht erfolgreich zum SP zurückgeleitet werden, achten Sie darauf, von welchem
  • Zuletzt geändert: vor 4 Monaten