Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3saml1 [2016/03/07 21:15] – Wolfgang Pempe | de:shibidp3saml1 [2017/02/07 10:42] – Raoul Gunnar Borenius | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== SAML1 ====== | ====== SAML1 ====== | ||
- | ... wird per Default unterstützt. | + | |
+ | SAML1 wird per Default unterstützt. | ||
+ | |||
+ | Sollte dies aus irgend welchen Gründen nicht möglich sein, kann als Notlösung im IdP auch bei SAML1 auf | ||
+ | Attribute-Push umgestellt werden. D.h. die Attribute werden dann über den Webbrowser des Users zum SP | ||
+ | übertragen. Dies entpricht dem Verfahren bei SAML2, mit dem Unterschied dass die SAML1-Daten nicht | ||
+ | verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil der Kommunikation könnte die | ||
+ | u.U. personenbezogenen) Daten des Users abgreifen! | ||
+ | |||
+ | Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen, | ||
+ | wird dies folgendermassen eingestellt: | ||
<file xml / | <file xml / | ||
<!-- die anderen Beans bitte *nicht* löschen --> | <!-- die anderen Beans bitte *nicht* löschen --> |