Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3slo [2016/09/30 11:13] – Raoul Gunnar Borenius | de:shibidp3slo [2021/04/26 14:56] – als deprecated markiert Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Logout | + | ====== |
+ | <callout color="# | ||
+ | </ | ||
+ | **Beachten Sie bitte, dass die SLO-Bindings in den IdP-Metadaten verfügbar sein müssen!** \\ | ||
+ | (Siehe hierzu auch unter [[https:// | ||
- | Damit SLO am IdP funktioniert muss der Default-Session-Storage (Sessions werden in Browser-Cookies auf dem Client | + | Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt |
- | abgelegt) | + | |
- | lokalen | + | |
- | + | ||
- | Nachdem der JPAStorageService eingerichtet ist, kann SLO im IdP aktiviert werden: | + | |
<file properties / | <file properties / | ||
- | # Set to " | ||
- | idp.session.StorageService = shibboleth.JPAStorageService | ||
- | |||
# Track information about SPs logged into | # Track information about SPs logged into | ||
idp.session.trackSPSessions = true | idp.session.trackSPSessions = true | ||
Zeile 24: | Zeile 21: | ||
</ | </ | ||
- | Als Letztes kann der Text welcher dem User nach dem Logout angezeigt wird in ./views/ | + | Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): |
+ | <code bash> | ||
+ | root@idp:~# service tomcat8 restart | ||
+ | </code> | ||
- | **Achtung: | + | Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler, |
+ | Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese wie folgt aus (oder ersetzen Sie den Text durch einen eigenen, sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten): | ||
+ | |||
+ | <file html ./ | ||
+ | <!-- ... --> | ||
+ | <div class=" | ||
+ | <div class=" | ||
+ | <!-- | ||
+ | < | ||
+ | and should be customized. It is not fully internationalized because the presentation will be a highly localized | ||
+ | decision, and we don't have a good suggestion for a default.</ | ||
+ | < | ||
+ | --> | ||
+ | #if ( $logoutContext and !$logoutContext.getSessionMap().isEmpty() ) | ||
+ | <!-- ... --> | ||
+ | </ | ||
+ | |||
+ | Diese Änderung wird ohne Neustart wirksam. | ||
+ | |||
+ | Testen Sie die Logout-Funktionalität mithilfe des DFN-Test-SP2. Nach dem Login finden Sie unterhalb der Attribute | ||
+ | den " | ||
+ | das erfolgte Logout angezeigt werden. | ||
+ | |||
+ | **Achtung: | ||
Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | ||
Zeile 35: | Zeile 58: | ||
* Entweder die Konfiguration des IIS anpassen, wie unter https:// | * Entweder die Konfiguration des IIS anpassen, wie unter https:// | ||
* In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// | * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// | ||
+ | |||
+ | Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass Single Logout funktioniert. | ||
+ | |||
+ | ** Weiter geht es mit dem [[de: | ||
+ | |||
+ | {{tag> |