Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:shibidp3prepare-ntp [2017/06/01 11:48] – Raoul Gunnar Borenius | de:shibidp3prepare-ntp [2021/05/03 13:52] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ===== NTP ===== | ||
| - | |||
| - | Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/ | ||
| - | Sobald die Zeiten der beteilgten Systeme mehr als einige Sekunden unterschiedlich sind funktionieren viele Zugriffe nicht mehr da diese als Replay-Attacken intepretiert werden. | ||
| - | |||
| - | Sie müssen daher unbedingt dafür sorgen dass die Systemzeit auf dem IdP immer korrekt ist. | ||
| - | Wir empfehlen daher die Installation eines NTP-Servers auf dem IdP-System. Dieser ist bei allen gängigen | ||
| - | Linux-Distributionen enthalten: | ||
| - | |||
| - | ==== Debian/ | ||
| - | |||
| - | <code bash> | ||
| - | root@idp:~# apt-get install ntp | ||
| - | </ | ||
| - | |||
| - | ==== RedHat/SuSE ==== | ||
| - | |||
| - | FIXME | ||
| - | |||
| - | ** WICHTIG: überwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host um sicherszustellen dass die Zeit immer korrekt ist. ** | ||