Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3spspecials [2017/02/22 09:03] – [SpringerLink (https://fsso.springer.com)] Raoul Gunnar Borenius | de:shibidp3spspecials [2020/10/14 16:24] (aktuell) – gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== Spezielle SP Konfigurationen ====== | ||
- | |||
- | |||
- | ==== SpringerLink (https:// | ||
- | |||
- | ** Hinweis: Dieses Konfigurationsbeispiel gilt nur für ältere 3er-IdPs. Seit IdP 3.2.0 ist das folgende offenbar nicht mehr nötig bzw. kontraproduktiv! ** | ||
- | |||
- | |||
- | Dieser SP verwendet in seinen AuthnRequests im RequestedAuthnContext Element den bisher selten verwendeten Comparison-Parameter, | ||
- | |||
- | <code xml> | ||
- | < | ||
- | < | ||
- | <!-- ... --> | ||
- | < | ||
- | < | ||
- | </ | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | Folgender Workaround wurde von dem Kollegen aus Ilmenau beigesteuert: | ||
- | |||
- | alt: | ||
- | |||
- | <file xml conf/ | ||
- | < | ||
- | p: | ||
- | p: | ||
- | </ | ||
- | |||
- | neu: | ||
- | |||
- | <file xml conf/ | ||
- | < | ||
- | p: | ||
- | p: | ||
- | < | ||
- | < | ||
- | c: | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | |||
- | Siehe hierzu auch die Dokumentation im [[https:// | ||
- | |||
- | ==== Power Folder (Sync& | ||
- | |||
- | Aus Bayern haben wir Probleme mit dem Zugriff auf den bayerischen Sync& | ||
- | auf IdP 3.3 gemeldet bekommen und geben den Workaround ungetestet weiter: | ||
- | |||
- | Das Leibniz-Rechenzentrum hat einen Workaround erarbeitet. Im idp-process.log sieht man | ||
- | bei dem Fehler folgende Einträge: | ||
- | |||
- | 522 - WARN [org.opensaml.soap.soap11.decoder.http.impl.HTTPSOAP11Decoder: | ||
- | unsupported request Content-Type: | ||
- | 523 - ERROR [org.opensaml.profile.action.impl.DecodeMessage: | ||
- | DecodeMessage: | ||
- | org.opensaml.messaging.decoder.MessageDecodingException: | ||
- | charset=ISO-8859-1' | ||
- | org.opensaml.soap.soap11.decoder.http.impl.HTTPSOAP11Decoder.validateHttpRequest(HTTPSOAP11Decoder.j | ||
- | ava:147 | ||
- | |||
- | |||
- | Problem ist die " | ||
- | Content-Type-Prüfung durchgeführt, | ||
- | |||
- | Man kann entweder wieder auf IdP 3.2.x zurückgehen oder als Workaround die " | ||
- | opensaml-soap-impl-3.3.0.jar (unter ../ | ||
- | opensaml-soap-impl-3.2.0.jar (welche im " | ||
- | ../ | ||
- | einen ./build.sh durchführen und die Anmeldung sollte wieder funktionieren. Dieser | ||
- | Workaround ist natürlich auf eigene Gefahr! | ||