Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3slo [2017/03/01 16:10] Raoul Gunnar Boreniusde:shibidp3slo [2017/11/24 16:58] Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Single Logout ====== ====== Single Logout ======
  
-Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt haben dass eine lokale SQL-Datenbank verwendet wird, kann nun auch SLO im IdP aktiviert werden:+Da wir im vorherigen Schritt das Speichern von Session-Informationen so umgestellt habendass eine lokale SQL-Datenbank verwendet wird, kann nun auch SLO im IdP aktiviert werden:
  
 <file properties /opt/shibboleth-idp/conf/idp.properties> <file properties /opt/shibboleth-idp/conf/idp.properties>
Zeile 17: Zeile 17:
 </file> </file>
  
-Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):+Starten Sie Tomcat neuum die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
 <code bash> <code bash>
 root@idp:~# service tomcat8 restart root@idp:~# service tomcat8 restart
 </code> </code>
  
-Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler dass die Seite angepasst werden soll. +Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwicklerdass die Seite angepasst werden soll. 
-Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese aus wie folgt aus (oder ersetzen Sie den Text durch einen eigenen sofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten):+Diese Bemerkung sollte ersetzt oder zumindest deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese wie folgt aus (oder ersetzen Sie den Text durch einen eigenensofern Sie Ihren Usern an dieser Stelle etwas mitteilen möchten):
  
 <file html ./views/logout.vm> <file html ./views/logout.vm>
Zeile 41: Zeile 41:
 Diese Änderung wird ohne Neustart wirksam. Diese Änderung wird ohne Neustart wirksam.
  
-Testen Sie den Logout mithilfe des DFN-Test-SP2. Nach dem Login finden Sie unterhalb der Attribute +Testen Sie die Logout-Funktionalität mithilfe des DFN-Test-SP2. Nach dem Login finden Sie unterhalb der Attribute 
-den "Logout"-Link welcher Sie zum IdP zurückleiten sollte. Dort sollte dann die Erfolgsmeldung für +den "Logout"-Link welcher Sie zum IdP zurückleiten sollte. Dort sollte dann die Erfolgsmeldung über 
-den Logout angezeigt werden.+das erfolgte Logout angezeigt werden.
  
-**Achtung:** Sollte trotz vermeintlich richtiger Konfiguration das Logout nicht funktionieren bitte in der Apache-Konfiguration prüfen, dass die richtige X-FRAME-OPTION "SAMEORIGIN" gesetzt ist, siehe auch [[de:shibidp3prepare#http_server|HTTP Server]].+**Achtung:** Sollte trotz vermeintlich richtiger Konfiguration das Logout nicht funktionierenbitte in der Apache-Konfiguration prüfen, dass die richtige X-FRAME-OPTION "SAMEORIGIN" gesetzt ist, siehe auch [[de:shibidp3prepare#http_server|HTTP Server]].
  
 Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https://wiki.shibboleth.net/confluence/display/IDP30/LogoutConfiguration|Dokumentation im Shibboleth-Wiki]]. Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https://wiki.shibboleth.net/confluence/display/IDP30/LogoutConfiguration|Dokumentation im Shibboleth-Wiki]].