Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3sealer [2017/03/01 11:02]
Raoul Gunnar Borenius
de:shibidp3sealer [2019/08/15 11:48]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Secret Key Management ====== ====== Secret Key Management ======
  
-Der IdP sicher ​Cookies und andere flüchtige ​Daten per Verschlüsselung. ​Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel ​sollten ​aus Sicherheitsgründen ​regelmässig ​erneuert werden.+In der Standardeinstellung speichert der Shibboleth ​IdP Informationen zur Sitzung, User Consent etc. client-seitig (im Browser) in Cookies und ggf. HTML Local Storage, siehe hierzu die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​StorageConfiguration#​StorageConfiguration-ClientStorageService|Dokumentation im Shibboleth Wiki]]. Diese Daten werden durch Verschlüsselung ​geschützt\\ Sofern die o.g. Informationen **nicht** in einer [[de:​shibidp3storage#​session-informationen_und_user_consent_in_db_ablegen|IdP-seitigen Datenbank]] abgelegt werden, sollten die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel ​(Keys) ​aus Sicherheitsgründen ​regelmäßig ​erneuert werden. \\ Ansonsten können Sie diesen Schritt überspringen.
  
-Laden Sie unser {{de:​update-sealer.sh|Beispiel-Script}} herunter und legen es nach+Laden Sie das [[de:​update-sealer-example|Beispiel-Script]] herunter und legen es nach
  
 <​code>​ <​code>​
Zeile 26: Zeile 26:
 ./​conf/​idp.properties neue Passwörter (idp.sealer.storePassword und idp.sealer.keyPassword) vergeben. ./​conf/​idp.properties neue Passwörter (idp.sealer.storePassword und idp.sealer.keyPassword) vergeben.
 Danach rufen Sie einfach obigen Cron-Job manuell auf, das Script erstellt die fehlenden Dateien unter Danach rufen Sie einfach obigen Cron-Job manuell auf, das Script erstellt die fehlenden Dateien unter
-Verwendung der neuen Passwörter wieder neu. Achten Sie nur darauf dass Sie beim Passwort keine Sonderzeichen verwenden da diese erfahrungsgemäss ​in Java-properties-Dateien Probleme machen können.+Verwendung der neuen Passwörter wieder neu. Achten Sie nur darauf dass Sie beim Passwort keine Sonderzeichen verwenden da diese erfahrungsgemäß ​in Java-properties-Dateien Probleme machen können.
  
 Referenz zum Shib-Wiki: https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​SecretKeyManagement Referenz zum Shib-Wiki: https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​SecretKeyManagement
 +
 +=== Aufnahme in DFN-AAI-Produktivumgebung ===
 +Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Für die Inbetriebnahme des IdP beachten Sie bitte die Hinweise und Empfehlungen unter [[de:​production|Produktivbetrieb]].
  
 ** Weiter geht es mit den [[de:​shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] ** ** Weiter geht es mit den [[de:​shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] **
  • Zuletzt geändert: vor 3 Monaten