Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3slo [2017/02/28 15:33] – Raoul Gunnar Borenius | de:shibidp3slo [2017/11/24 16:56] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Single Logout ====== | ====== Single Logout ====== | ||
- | Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt haben dass eine lokale SQL-Datenbank verwendet wird, kann nun auch SLO im IdP aktiviert werden: | + | Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt haben, dass eine lokale SQL-Datenbank verwendet wird, kann nun auch SLO im IdP aktiviert werden: |
<file properties / | <file properties / | ||
- | # Set to " | ||
- | idp.session.StorageService = shibboleth.JPAStorageService | ||
- | |||
# Track information about SPs logged into | # Track information about SPs logged into | ||
idp.session.trackSPSessions = true | idp.session.trackSPSessions = true | ||
Zeile 25: | Zeile 22: | ||
</ | </ | ||
- | Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler dass die Seite angepasst werden soll. | + | Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler, dass die Seite angepasst werden soll. |
- | Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese aus wie folgt aus (oder ersetzen Sie den Text durch einen eigenen sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten): | + | Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese wie folgt aus (oder ersetzen Sie den Text durch einen eigenen, sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten): |
<file html ./ | <file html ./ | ||
Zeile 42: | Zeile 39: | ||
</ | </ | ||
- | Erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!): | + | Diese Änderung wird ohne Neustart wirksam. |
- | <code bash> | + | |
- | root@idp:/ | + | |
- | </ | + | |
- | **Achtung: | + | Testen Sie den Logout mithilfe des DFN-Test-SP2. Nach dem Login finden Sie unterhalb der Attribute |
+ | den " | ||
+ | das erfolgte Logout angezeigt werden. | ||
+ | |||
+ | **Achtung: | ||
Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | ||
Zeile 59: | Zeile 57: | ||
Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass Single Logout funktioniert. | Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass Single Logout funktioniert. | ||
- | Jetzt können Sie den IdP über die Metadatenverwaltung in die Produktivumgebung der DFN-AAI aufnehmen lassen indem Sie | + | ** Weiter geht es mit dem [[de: |
- | + | ||
- | | + | |
- | | + | |
- | * warten bis von uns die Rückmeldung kommt dass Ihr IdP produktiv geschaltet wurde. | + | |
- | + | ||
- | In der Zwischenzeit sollten Sie sich noch um das [[de: | + |