Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3sealer [2017/03/12 02:10] – Wolfgang Pempe | de:shibidp3sealer [2018/06/25 15:54] – Wolfgang Pempe |
---|
====== Secret Key Management ====== | ====== Secret Key Management ====== |
| |
Der IdP sicher Cookies und andere flüchtige Daten per Verschlüsselung. Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) sollten aus Sicherheitsgründen regelmäßig erneuert werden. | In der Standardeinstellung speichert der Shibboleth IdP Informationen zur Sitzung, User Consent etc. client-seitig (im Browser) in Cookies und ggf. HTML Local Storage, siehe hierzu die [[https://wiki.shibboleth.net/confluence/display/IDP30/StorageConfiguration#StorageConfiguration-ClientStorageService|Dokumentation im Shibboleth Wiki]]. Diese Daten werden durch Verschlüsselung geschützt. Sofern die o.g. Informationen nicht in einer [[de:shibidp3storage#session-informationen_und_user_consent_in_db_ablegen|IdP-seitigen Datenbank]] abgelegt werden, sollten die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) aus Sicherheitsgründen regelmäßig erneuert werden. |
| |
Laden Sie das [[de:update-sealer-example|Beispiel-Script]] herunter und legen es nach | Laden Sie das [[de:update-sealer-example|Beispiel-Script]] herunter und legen es nach |