Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3saml1 [2017/02/07 10:40] Raoul Gunnar Boreniusde:shibidp3saml1 [2019/10/10 14:59] (aktuell) – SAML 1 ist veraltet und in der DFN-AAI sind keine SPs mehr, die ausschließlich SAML 1 können. Silke Meyer
Zeile 1: Zeile 1:
-====== SAML1 ====== 
  
-SAML1 wird per Default unterstützt. Wie beim IdP 2.x dient dazu der Port 8443 auf dem SAML-Attribute Queries von SAML1-SPs beantwortet werden. Wir empfehlen diesen Port auf jeden Fall in Ihrer Firewall freizugeben! 
- 
-Sollte dies aus irgend welchen Gründen nicht möglich sein kann als Notlösung im IdP auch bei SAML1 auf 
-Attribute-Push umgestellt werden. D.h. die Attribute werden dann über den Webbrowser des Users zum SP 
-ubertragen. Dies entpricht dem Verfahren bei SAML2 mit dem Unterschied dass die SAML-Daten nicht 
-verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil könnte die Daten des Users 
-abgreifen. Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen, wird dies folgendermassen eingestellt: 
- 
-<file xml /conf/relying-party.xml> 
-<!-- die anderen Beans bitte *nicht* löschen --> 
-<bean parent="Shibboleth.SSO" 
-      p:postAuthenticationFlows="attribute-release" 
-      p:includeAttributeStatement="true" /> 
-<!-- ... --> 
-</file> 
  • Zuletzt geändert: vor 7 Jahren