Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3slo [2016/09/30 11:13] – Raoul Gunnar Borenius | de:shibidp3slo [2021/05/03 13:51] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Logout und SLO ====== | ||
- | Damit SLO am IdP funktioniert muss der Default-Session-Storage (Sessions werden in Browser-Cookies auf dem Client | ||
- | abgelegt) umgestellt werden auf " | ||
- | lokalen Datenbank. Die Einrichtung dieser DB ist in diesem Wiki beschrieben unter [[shibidp3storage|Storage und Persistent Identifier]]) | ||
- | |||
- | Nachdem der JPAStorageService eingerichtet ist, kann SLO im IdP aktiviert werden: | ||
- | |||
- | <file properties / | ||
- | # Set to " | ||
- | idp.session.StorageService = shibboleth.JPAStorageService | ||
- | |||
- | # Track information about SPs logged into | ||
- | idp.session.trackSPSessions = true | ||
- | |||
- | # Support lookup by SP for SAML logout | ||
- | idp.session.secondaryServiceIndex = true | ||
- | |||
- | # damit der User eine ausführliche Logout-Rückmeldung vom IdP bekommt: | ||
- | |||
- | # Whether to lookup metadata, etc. for every SP involved in a logout | ||
- | # for use by user interface logic; adds overhead so off by default. | ||
- | idp.logout.elaboration = true | ||
- | </ | ||
- | |||
- | Als Letztes kann der Text welcher dem User nach dem Logout angezeigt wird in ./ | ||
- | |||
- | **Achtung: | ||
- | |||
- | Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https:// | ||
- | |||
- | |||
- | **Besonderheit IIS-basierter SP** \\ | ||
- | IIS liefert beim Logout einen HTTP-Fehler 404 zurück: | ||
- | * Entweder die Konfiguration des IIS anpassen, wie unter https:// | ||
- | * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https:// |