Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3slo [2016/07/20 12:51] – Wolfgang Pempe | de:shibidp3slo [2021/05/03 13:51] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Logout und SLO ====== | ||
- | Damit SLO am IdP funktioniert muss der Default-Session-Storage (Sessions werden in Browser-Cookies auf dem Client | ||
- | abgelegt) umgestellt werden auf " | ||
- | lokalen Datenbank. Die Einrichtung dieser DB ist in diesem Wiki beschrieben unter [[shibidp3storage|Storage und Persistent Identifier]]) | ||
- | |||
- | Nachdem der JPAStorageService eingerichtet ist, kann SLO im IdP aktiviert werden: | ||
- | |||
- | <file properties / | ||
- | # Set to " | ||
- | idp.session.StorageService = shibboleth.JPAStorageService | ||
- | |||
- | # Track information about SPs logged into | ||
- | idp.session.trackSPSessions = true | ||
- | |||
- | # Support lookup by SP for SAML logout | ||
- | idp.session.secondaryServiceIndex = true | ||
- | </ | ||
- | |||
- | Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | ||
- | |||
- | **Achtung: | ||
- | |||
- | **Besonderheit IIS-basierter SP** \\ | ||
- | IIS liefert beim Logout einen HTTP-Fehler 404 zurück: | ||
- | * Entweder die Konfiguration des IIS anpassen, wie unter https:// | ||
- | * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// |