Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp3slo [2016/09/30 11:13] Raoul Gunnar Boreniusde:shibidp3slo [2021/05/03 13:51] (aktuell) – veralteten Inhalt gelöscht Silke Meyer
Zeile 1: Zeile 1:
-====== Logout und SLO ====== 
  
-Damit SLO am IdP funktioniert muss der Default-Session-Storage (Sessions werden in Browser-Cookies auf dem Client 
-abgelegt) umgestellt werden auf "JPAStorageService", d.h. auf das Speichern der Session-Informationen in einer 
-lokalen Datenbank. Die Einrichtung dieser DB ist in diesem Wiki beschrieben unter [[shibidp3storage|Storage und Persistent Identifier]]) 
- 
-Nachdem der JPAStorageService eingerichtet ist, kann SLO im IdP aktiviert werden: 
- 
-<file properties /opt/shibboleth-idp/conf/idp.properties> 
-# Set to "shibboleth.StorageService" for server-side storage of user sessions 
-idp.session.StorageService = shibboleth.JPAStorageService 
- 
-# Track information about SPs logged into 
-idp.session.trackSPSessions = true 
- 
-# Support lookup by SP for SAML logout 
-idp.session.secondaryServiceIndex = true 
- 
-# damit der User eine ausführliche Logout-Rückmeldung vom IdP bekommt: 
- 
-# Whether to lookup metadata, etc. for every SP involved in a logout 
-# for use by user interface logic; adds overhead so off by default. 
-idp.logout.elaboration = true 
-</file> 
- 
-Als Letztes kann der Text welcher dem User nach dem Logout angezeigt wird in ./views/logout.vm angepasst werden. 
- 
-**Achtung:** Sollte trotz vermeintlich richtiger Konfiguration das Logout nicht funktionieren bitte in der Apache-Konfiguration prüfen, dass die richtige X-FRAME-OPTION "SAMEORIGIN" gesetzt ist, siehe auch [[de:shibidp3prepare#http_server|HTTP Server]]. 
- 
-Zu weiteren Konfigurationsmöglichkeiten und Hintergrundinformationen siehe die [[https://wiki.shibboleth.net/confluence/display/IDP30/LogoutConfiguration|Dokumentation im Shibboleth-Wiki]]. 
- 
- 
-**Besonderheit IIS-basierter SP** \\ 
-IIS liefert beim Logout einen HTTP-Fehler 404 zurück: 
-  * Entweder die Konfiguration des IIS anpassen, wie unter https://support.microsoft.com/en-us/kb/942071 beschrieben 
-  * In der Metadatenverwaltung beim IdP das HTTP-Redirect Binding für Single Logout entfernen ([[https://issues.shibboleth.net/jira/browse/SSPCPP-637|SSPCPP-637]]) 
  • Zuletzt geändert: vor 8 Jahren