Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3saml1 [2017/02/07 10:42]
Raoul Gunnar Borenius
de:shibidp3saml1 [2019/10/10 14:59]
Silke Meyer SAML 1 ist veraltet und in der DFN-AAI sind keine SPs mehr, die ausschließlich SAML 1 können.
Zeile 7: Zeile 7:
 übertragen. Dies entpricht dem Verfahren bei SAML2, mit dem Unterschied dass die SAML1-Daten nicht übertragen. Dies entpricht dem Verfahren bei SAML2, mit dem Unterschied dass die SAML1-Daten nicht
 verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil der Kommunikation könnte die verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil der Kommunikation könnte die
-u.U. personenbezogenen) Daten des Users abgreifen!+(u.U. personenbezogenen) Daten des Users abgreifen!
  
 Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen, Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen,
Zeile 19: Zeile 19:
 <!-- ... --> <!-- ... -->
 </​file>​ </​file>​
 +
 +Sofern nur mit den wenigen verbliebenen SAML1-SPs aus der DFN-AAI kommuniziert werden soll, die keine personenbezogenen Angaben benötigen, kann hierfür ein entsprechender Override definiert werden:
 +
 +<file xml /​conf/​relying-party.xml>​
 +
 +  <!-- hier die Konfiguration für die DefaultRelyingParty -->
 +  ​
 +  <​util:​list id="​shibboleth.RelyingPartyOverrides">​
 +
 +     <​bean parent="​RelyingPartyByName"​
 +         ​c:​relyingPartyIds="#​{{'​https://​auth.galegroup.com/​shibboleth', ​
 +               '​https://​scitation.aip.org/​shibboleth',​
 +               '​https://​www.jbe-platform.com/​shibboleth'​}}">​
 +         <​property name="​profileConfigurations">​
 +           <​list>​
 +              <bean parent="​Shibboleth.SSO"​
 +                    p:​postAuthenticationFlows="​attribute-release"​
 +                    p:​includeAttributeStatement="​true"​ />
 +           </​list>​
 +         </​property>​
 +     </​bean>​
 +
 +  </​util:​list>​
 +
 +</​file>​
 +