Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3slo [2017/02/24 15:34] – Raoul Gunnar Borenius
+++ de:shibidp3slo [2021/04/26 14:56] – als deprecated markiert Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-====== Logout und SLO ======
+====== Single Logout ======
+<callout color="#ff9900" title="Veraltete IdP-Version!">
+</callout>
+**Beachten Sie bitte, dass die SLO-Bindings in den IdP-Metadaten verfügbar sein müssen!** \\
+(Siehe hierzu auch unter [[https://wiki.aai.dfn.de/de:shibidp3install#vorbereitung_metadaten|Vorbereitung Metadaten]])
-Nachdem das Speicher von Session-Informationen umgestellt ist auf lokale SQL-Datenbank, kann SLO im IdP aktiviert werden:
+Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt haben, dass eine lokale SQL-Datenbank verwendet wird, kann nun auch SLO im IdP aktiviert werden:
 <file properties /opt/shibboleth-idp/conf/idp.properties>
-# Set to "shibboleth.StorageService" for server-side storage of user sessions
-idp.session.StorageService = shibboleth.JPAStorageService
 # Track information about SPs logged into
 idp.session.trackSPSessions = true
@@ Zeile 20: / Zeile 21: @@
 </file>
-Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler dass die Seite angepasst werden soll.
+Starten Sie Tomcat neu, um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
-Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese aus wie folgt aus (oder ersetzen Sie den Text durch einen eigenen sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten):
+<code bash>
+root@idp:~# service tomcat8 restart
+</code>
+Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler, dass die Seite angepasst werden soll.
+Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese wie folgt aus (oder ersetzen Sie den Text durch einen eigenen, sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten):
 <file html ./views/logout.vm>
@@ Zeile 37: / Zeile 43: @@
 </file>
-Erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!):
+Diese Änderung wird ohne Neustart wirksam.
-<code bash>
-root@idp:/opt/shibboleth-idp# JAVA_HOME=/usr ./bin/build.sh
+Testen Sie die Logout-Funktionalität mithilfe des DFN-Test-SP2. Nach dem Login finden Sie unterhalb der Attribute
-</code>
+den "Logout"-Link welcher Sie zum IdP zurückleiten sollte. Dort sollte dann die Erfolgsmeldung über
+das erfolgte Logout angezeigt werden.
-**Achtung:** Sollte trotz vermeintlich richtiger Konfiguration das Logout nicht funktionieren bitte in der Apache-Konfiguration prüfen, dass die richtige X-FRAME-OPTION "SAMEORIGIN" gesetzt ist, siehe auch [[de:shibidp3prepare#http_server|HTTP Server]].
+**Achtung:** Sollte trotz vermeintlich richtiger Konfiguration das Logout nicht funktionieren, bitte in der Apache-Konfiguration prüfen, dass die richtige X-FRAME-OPTION "SAMEORIGIN" gesetzt ist, siehe auch [[de:shibidp3prepare#http_server|HTTP Server]].
 Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https://wiki.shibboleth.net/confluence/display/IDP30/LogoutConfiguration|Dokumentation im Shibboleth-Wiki]].
@@ Zeile 51: / Zeile 58: @@
   * Entweder die Konfiguration des IIS anpassen, wie unter https://support.microsoft.com/en-us/kb/942071 beschrieben
   * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https://issues.shibboleth.net/jira/browse/SSPCPP-637|SSPCPP-637]])
+Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass Single Logout funktioniert.
+** Weiter geht es mit dem [[de:shibidp3sealer|Secret-Key-Management]].**
+{{tag>idp3 deprecated}}