Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3saml1 [2016/03/07 21:15] Wolfgang Pempede:shibidp3saml1 [2017/02/07 10:40] Raoul Gunnar Borenius
Zeile 1: Zeile 1:
 ====== SAML1 ====== ====== SAML1 ======
-... wird per Default unterstützt. Um Probleme bei Attribute Queries über den Backchannel und Port 8443 zu vermeiden, empfiehlt es sich, auf //Attribute Push// umzustellen;+ 
 +SAML1 wird per Default unterstützt. Wie beim IdP 2.x dient dazu der Port 8443 auf dem SAML-Attribute Queries von SAML1-SPs beantwortet werden. Wir empfehlen diesen Port auf jeden Fall in Ihrer Firewall freizugeben! 
 + 
 +Sollte dies aus irgend welchen Gründen nicht möglich sein kann als Notlösung im IdP auch bei SAML1 auf 
 +Attribute-Push umgestellt werden. D.h. die Attribute werden dann über den Webbrowser des Users zum SP 
 +ubertragen. Dies entpricht dem Verfahren bei SAML2 mit dem Unterschied dass die SAML-Daten nicht 
 +verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil könnte die Daten des Users 
 +abgreifen. Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen, wird dies folgendermassen eingestellt: 
 <file xml /conf/relying-party.xml> <file xml /conf/relying-party.xml>
 <!-- die anderen Beans bitte *nicht* löschen --> <!-- die anderen Beans bitte *nicht* löschen -->