Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3saml1 [2017/02/07 10:42]
Raoul Gunnar Borenius
de:shibidp3saml1 [2017/02/07 14:07]
Wolfgang Pempe
Zeile 7: Zeile 7:
 übertragen. Dies entpricht dem Verfahren bei SAML2, mit dem Unterschied dass die SAML1-Daten nicht übertragen. Dies entpricht dem Verfahren bei SAML2, mit dem Unterschied dass die SAML1-Daten nicht
 verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil der Kommunikation könnte die verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil der Kommunikation könnte die
-u.U. personenbezogenen) Daten des Users abgreifen!+(u.U. personenbezogenen) Daten des Users abgreifen!
  
 Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen, Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen,
Zeile 19: Zeile 19:
 <!-- ... --> <!-- ... -->
 </​file>​ </​file>​
 +
 +Sofern nur mit den wenigen verbliebenen SAML1-SPs aus der DFN-AAI kommuniziert werden soll, die keine personenbezogenen Angaben benötigen, kann hierfür ein entsprechender Override definiert werden:
 +
 +<file xml /​conf/​relying-party.xml>​
 +
 +  <!-- hier die Konfiguration für die DefaultRelyingParty -->
 +  ​
 +  <​util:​list id="​shibboleth.RelyingPartyOverrides">​
 +
 +     <​bean parent="​RelyingPartyByName"​
 +         ​c:​relyingPartyIds="#​{{'​https://​auth.galegroup.com/​shibboleth',​ '​https://​scitation.aip.org/​shibboleth',​ '​https://​www.jbe-platform.com/​shibboleth'​}}">​
 +         <​property name="​profileConfigurations">​
 +           <​list>​
 +              <bean parent="​Shibboleth.SSO"​
 +                    p:​postAuthenticationFlows="​attribute-release"​
 +                    p:​includeAttributeStatement="​true"​ />
 +           </​list>​
 +         </​property>​
 +     </​bean>​
 +
 +  </​util:​list>​
 +
 +</​file>​
 +
  • Zuletzt geändert: vor 3 Jahren