Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3sealer [2017/03/01 11:02]
Raoul Gunnar Borenius
de:shibidp3sealer [2019/08/15 11:48]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Secret Key Management ====== ====== Secret Key Management ======
  
-Der IdP sicher ​Cookies und andere flüchtige ​Daten per Verschlüsselung. ​Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel ​sollten ​aus Sicherheitsgründen ​regelmässig ​erneuert werden.+In der Standardeinstellung speichert der Shibboleth ​IdP Informationen zur Sitzung, User Consent etc. client-seitig (im Browser) in Cookies und ggf. HTML Local Storage, siehe hierzu die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​StorageConfiguration#​StorageConfiguration-ClientStorageService|Dokumentation im Shibboleth Wiki]]. Diese Daten werden durch Verschlüsselung ​geschützt\\ Sofern die o.g. Informationen **nicht** in einer [[de:​shibidp3storage#​session-informationen_und_user_consent_in_db_ablegen|IdP-seitigen Datenbank]] abgelegt werden, sollten die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel ​(Keys) ​aus Sicherheitsgründen ​regelmäßig ​erneuert werden.
  
-Laden Sie unser {{de:​update-sealer.sh|Beispiel-Script}} herunter und legen es nach+Laden Sie das [[de:​update-sealer-example|Beispiel-Script]] herunter und legen es nach
  
 <​code>​ <​code>​
Zeile 29: Zeile 29:
  
 Referenz zum Shib-Wiki: https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​SecretKeyManagement Referenz zum Shib-Wiki: https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​SecretKeyManagement
 +
 +=== Aufnahme in DFN-AAI-Produktivumgebung ===
 +Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Für die Inbetriebnahme des IdP beachten Sie bitte die Hinweise und Empfehlungen unter [[de:​production|Produktivbetrieb]].
  
 ** Weiter geht es mit den [[de:​shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] ** ** Weiter geht es mit den [[de:​shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] **
  • Zuletzt geändert: vor 5 Monaten