Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3spspecials [2015/10/23 18:06] – angelegt Wolfgang Pempe
+++ de:shibidp3spspecials [2020/10/14 16:24] (aktuell) – gelöscht Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-===== Spezielle SP Konfigurationen ======
-==== SpringerLink (https://fsso.springer.com) ====
-Dieser SP verwendet in seinen AuthnRequests im RequestedAuthnContext Element den bisher selten verwendeten Comparison-Parameter, womit der IdPv3 in der Basis-Konfiguration bislang nicht umgehen kann:
-<code xml>
-<samlp:AuthnRequest AssertionConsumerServiceURL="https://fsso.springer.com/federation/Consumer/metaAlias/SpringerServiceProvider" ...>
-    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://fsso.springer.com</saml:Issuer>
-    <!-- ... -->
-    <samlp:RequestedAuthnContext Comparison="minimum" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
-        <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
-    </samlp:RequestedAuthnContext>
-</samlp:AuthnRequest>
-</code>
-Folgender Workaround wurde von dem Kollegen aus Ilmenau beigesteuert:
-alt:
-<file xml conf/authn/general-authn.xml>
- <bean id="authn/Password" parent="shibboleth.AuthenticationFlow"
-      p:passiveAuthenticationSupported="true"
-      p:forcedAuthenticationSupported="true" />
-</file>
-neu:
-<file xml conf/authn/general-authn.xml>
- <bean id="authn/Password" parent="shibboleth.AuthenticationFlow"
-      p:passiveAuthenticationSupported="true"
-      p:forcedAuthenticationSupported="true" >
-      <property name="supportedPrincipals">
-           <bean parent="shibboleth.SAML2AuthnContextClassRef"
-                c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified" />
-      </property>
- </bean>
-</file>
-Siehe hierzu auch die Dokumentation im [[https://wiki.shibboleth.net/confluence/display/IDP30/AuthenticationFlowSelection#AuthenticationFlowSelection-ComparisonConfiguration|Shibboleth Wiki]]