Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3sealer [2017/03/12 02:10] – Wolfgang Pempe | de:shibidp3sealer [2021/05/03 13:51] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Secret Key Management ====== | ||
- | Der IdP sicher Cookies und andere flüchtige Daten per Verschlüsselung. Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) sollten aus Sicherheitsgründen regelmäßig erneuert werden. | ||
- | |||
- | Laden Sie das [[de: | ||
- | |||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Vergessen Sie nicht das Script ausführbar zu machen: | ||
- | |||
- | <code sh> | ||
- | root@idp:~# chmod 755 / | ||
- | </ | ||
- | |||
- | Dieses Script liest die Sealer-relevanten Einstellungen aus ./ | ||
- | erzeugt damit neue Schlüsselwerte. Dazu legen Sie am besten einen täglichen Cron-Job an: | ||
- | |||
- | <file cron / | ||
- | 01 01 * * * root / | ||
- | </ | ||
- | |||
- | Hinweis: falls Sie bei der IdP-Installation am Anfang ein zu einfaches Sealer-Passwort vergeben haben | ||
- | können Sie dieses problemlos ändern indem Sie die Dateien ./ | ||
- | ./ | ||
- | Danach rufen Sie einfach obigen Cron-Job manuell auf, das Script erstellt die fehlenden Dateien unter | ||
- | Verwendung der neuen Passwörter wieder neu. Achten Sie nur darauf dass Sie beim Passwort keine Sonderzeichen verwenden da diese erfahrungsgemäß in Java-properties-Dateien Probleme machen können. | ||
- | |||
- | Referenz zum Shib-Wiki: https:// | ||
- | |||
- | === Aufnahme in DFN-AAI-Produktivumgebung === | ||
- | |||
- | Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Jetzt können Sie den IdP über die Metadatenverwaltung in die Produktivumgebung der DFN-AAI aufnehmen lassen indem Sie | ||
- | |||
- | * auf der " | ||
- | * das Kästchen bei " | ||
- | * warten bis von uns die Rückmeldung kommt dass Ihr IdP produktiv geschaltet wurde. | ||
- | ** Weiter geht es mit den [[de: |