Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3slo [2017/02/24 15:34] – Raoul Gunnar Borenius | de:shibidp3slo [2017/11/24 17:01] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Logout | + | ====== |
- | Nachdem das Speicher von Session-Informationen umgestellt ist auf lokale SQL-Datenbank, kann SLO im IdP aktiviert werden: | + | **Beachten Sie bitte, dass die SLO-Bindings in den IdP-Metadaten verfügbar sein müssen!** \\ |
+ | (Siehe hierzu auch unter [[https:// | ||
- | <file properties / | + | Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt haben, dass eine lokale SQL-Datenbank verwendet wird, kann nun auch SLO im IdP aktiviert werden: |
- | # Set to " | + | |
- | idp.session.StorageService = shibboleth.JPAStorageService | + | |
+ | <file properties / | ||
# Track information about SPs logged into | # Track information about SPs logged into | ||
idp.session.trackSPSessions = true | idp.session.trackSPSessions = true | ||
Zeile 20: | Zeile 20: | ||
</ | </ | ||
- | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | + | Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): |
<code bash> | <code bash> | ||
root@idp:~# service tomcat8 restart | root@idp:~# service tomcat8 restart | ||
</ | </ | ||
- | Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler dass die Seite angepasst werden soll. | + | Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler, dass die Seite angepasst werden soll. |
- | Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese aus wie folgt aus (oder ersetzen Sie den Text durch einen eigenen sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten): | + | Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese wie folgt aus (oder ersetzen Sie den Text durch einen eigenen, sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten): |
<file html ./ | <file html ./ | ||
Zeile 42: | Zeile 42: | ||
</ | </ | ||
- | Erzeugen | + | Diese Änderung wird ohne Neustart wirksam. |
- | <code bash> | + | |
- | root@idp:/ | + | Testen |
- | </ | + | den " |
+ | das erfolgte Logout angezeigt werden. | ||
- | **Achtung: | + | **Achtung: |
Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | ||
Zeile 56: | Zeile 57: | ||
* Entweder die Konfiguration des IIS anpassen, wie unter https:// | * Entweder die Konfiguration des IIS anpassen, wie unter https:// | ||
* In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// | * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// | ||
+ | |||
+ | Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass Single Logout funktioniert. | ||
+ | |||
+ | ** Weiter geht es mit dem [[de: |