Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
de:shibidp3prepare-ntp [2021/04/26 14:46] – als deprecated markiert Silke Meyer | de:shibidp3prepare-ntp [2021/05/03 13:52] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== NTP ===== | ||
- | <callout color="# | ||
- | </ | ||
- | Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/ | ||
- | Sobald die Zeiten der beteilgten Systeme mehr als einige Sekunden unterschiedlich sind funktionieren viele Zugriffe nicht mehr da diese als Replay-Attacken intepretiert werden. | ||
- | |||
- | Sie müssen daher unbedingt dafür sorgen dass die Systemzeit auf dem IdP immer korrekt ist. | ||
- | Wir empfehlen daher die Installation eines NTP-Servers auf dem IdP-System. Dieser ist bei allen gängigen | ||
- | Linux-Distributionen enthalten: | ||
- | |||
- | ==== Debian/ | ||
- | |||
- | <code bash> | ||
- | root@idp:~# apt-get install ntp | ||
- | </ | ||
- | |||
- | ==== CentOS/RHEL ==== | ||
- | |||
- | <code bash> | ||
- | root@idp:~# yum -y install ntp | ||
- | </ | ||
- | |||
- | ==== RedHat/SuSE ==== | ||
- | |||
- | <code bash> | ||
- | root@idp:~# zypper install ntp | ||
- | </ | ||
- | |||
- | ** WICHTIG: überwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host um sicherszustellen dass die Zeit immer korrekt ist. ** | ||
- | |||
- | {{tag> |