Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3sealer [2017/03/17 16:43]
Raoul Gunnar Borenius
de:shibidp3sealer [2018/06/25 15:54]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Secret Key Management ====== ====== Secret Key Management ======
  
-Der IdP sichert ​Cookies und andere flüchtige ​Daten per Verschlüsselung. ​Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) ​sollten ​aus Sicherheitsgründen regelmäßig erneuert werden.+In der Standardeinstellung speichert der Shibboleth ​IdP Informationen zur Sitzung, User Consent etc. client-seitig (im Browser) in Cookies und ggf. HTML Local Storage, siehe hierzu die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​StorageConfiguration#​StorageConfiguration-ClientStorageService|Dokumentation im Shibboleth Wiki]]. Diese Daten werden durch Verschlüsselung ​geschütztSofern die o.g. Informationen nicht in einer [[de:​shibidp3storage#​session-informationen_und_user_consent_in_db_ablegen|IdP-seitigen Datenbank]] abgelegt werden, sollten die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) aus Sicherheitsgründen regelmäßig erneuert werden.
  
 Laden Sie das [[de:​update-sealer-example|Beispiel-Script]] herunter und legen es nach Laden Sie das [[de:​update-sealer-example|Beispiel-Script]] herunter und legen es nach
  • Zuletzt geändert: vor 2 Monaten