Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3sealer [2017/03/17 16:43]
Raoul Gunnar Borenius
de:shibidp3sealer [2018/06/25 16:01]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Secret Key Management ====== ====== Secret Key Management ======
  
-Der IdP sichert ​Cookies und andere flüchtige ​Daten per Verschlüsselung. ​Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) ​sollten ​aus Sicherheitsgründen regelmäßig erneuert werden.+In der Standardeinstellung speichert der Shibboleth ​IdP Informationen zur Sitzung, User Consent etc. client-seitig (im Browser) in Cookies und ggf. HTML Local Storage, siehe hierzu die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​StorageConfiguration#​StorageConfiguration-ClientStorageService|Dokumentation im Shibboleth Wiki]]. Diese Daten werden durch Verschlüsselung ​geschütztSofern die o.g. Informationen nicht in einer [[de:​shibidp3storage#​session-informationen_und_user_consent_in_db_ablegen|IdP-seitigen Datenbank]] abgelegt werden, sollten die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) aus Sicherheitsgründen regelmäßig erneuert werden.
  
 Laden Sie das [[de:​update-sealer-example|Beispiel-Script]] herunter und legen es nach Laden Sie das [[de:​update-sealer-example|Beispiel-Script]] herunter und legen es nach
Zeile 31: Zeile 31:
  
 === Aufnahme in DFN-AAI-Produktivumgebung === === Aufnahme in DFN-AAI-Produktivumgebung ===
 +Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Für die Inbetriebnahme des IdP beachten Sie bitte die Hinweise und Empfehlungen unter [[de:​production|Produktivbetrieb]].
  
-Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Jetzt können Sie den IdP über die Metadatenverwaltung in die Produktivumgebung der DFN-AAI aufnehmen lassen indem Sie 
- 
-  * auf der "​Edit"​-Seite des IdP in der letzten Tabelle ("​Föderationen"​) den Produktivbetrieb anklicken. 
-  * das Kästchen bei "​DFN-AAI-Test"​ entfernen. Prinzipiell könnte der IdP weiter in der DFN-AAI-test bleiben, wir empfehlen aber stattdessen ein dauerhaftes Entwicklungs-System zu erstellen und dieses dauerhaft in der DFN-AAI-Test zu belassen. Dieses System sollte identisch zum Produktivsystem sein (also auch auf das gleiche IdM-System zugreifen) damit Sie dort Configurations- und Versions-Änderungen testen können bevor Sie diese auf dem Produktiven vornehmen. 
-  * warten bis von uns die Rückmeldung kommt dass Ihr IdP produktiv geschaltet wurde. 
 ** Weiter geht es mit den [[de:​shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] ** ** Weiter geht es mit den [[de:​shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] **
  • Zuletzt geändert: vor 2 Monaten