Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3slo [2017/02/24 15:43] – Raoul Gunnar Borenius | de:shibidp3slo [2021/05/03 13:51] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Logout und SLO ====== | ||
- | Nachdem das Speicher von Session-Informationen umgestellt ist auf lokale SQL-Datenbank, | ||
- | |||
- | <file properties / | ||
- | # Set to " | ||
- | idp.session.StorageService = shibboleth.JPAStorageService | ||
- | |||
- | # Track information about SPs logged into | ||
- | idp.session.trackSPSessions = true | ||
- | |||
- | # Support lookup by SP for SAML logout | ||
- | idp.session.secondaryServiceIndex = true | ||
- | |||
- | # damit der User eine ausführliche Logout-Rückmeldung vom IdP bekommt: | ||
- | |||
- | # Whether to lookup metadata, etc. for every SP involved in a logout | ||
- | # for use by user interface logic; adds overhead so off by default. | ||
- | idp.logout.elaboration = true | ||
- | </ | ||
- | |||
- | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
- | <code bash> | ||
- | root@idp:~# service tomcat8 restart | ||
- | </ | ||
- | |||
- | Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler dass die Seite angepasst werden soll. | ||
- | Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese aus wie folgt aus (oder ersetzen Sie den Text durch einen eigenen sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten): | ||
- | |||
- | <file html ./ | ||
- | <!-- ... --> | ||
- | <div class=" | ||
- | <div class=" | ||
- | <!-- | ||
- | < | ||
- | and should be customized. It is not fully internationalized because the presentation will be a highly localized | ||
- | decision, and we don't have a good suggestion for a default.</ | ||
- | <br> | ||
- | --> | ||
- | #if ( $logoutContext and !$logoutContext.getSessionMap().isEmpty() ) | ||
- | <!-- ... --> | ||
- | </ | ||
- | |||
- | Erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!): | ||
- | <code bash> | ||
- | root@idp:/ | ||
- | </ | ||
- | |||
- | **Achtung: | ||
- | |||
- | Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | ||
- | |||
- | |||
- | **Besonderheit IIS-basierter SP** \\ | ||
- | IIS liefert beim Logout einen HTTP-Fehler 404 zurück: | ||
- | * Entweder die Konfiguration des IIS anpassen, wie unter https:// | ||
- | * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// | ||
- | |||
- | Nachdem Sie SLO konfiguriert (und getestet haben!) können Sie den IdP über die Metadatenverwaltung | ||
- | in die Produktivumgebung der DFN-AAI aufnehmen lassen indem Sie auf der " | ||
- | |||
- | ** Weiter geht es mit [[de: |