Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3storage [2019/10/01 13:56] – [MySQL] cvan-hoorn@hs-bremen.de | de:shibidp3storage [2021/04/26 14:56] – als deprecated markiert Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Server-Side-Storage, | ====== Server-Side-Storage, | ||
+ | <callout color="# | ||
+ | </ | ||
Per default werden Informationen zu Sessions, User Consent (insbesondere bzgl. Attributfreigabe) und Persistent IDs client-seitig in Cookies abgelegt. Dies kann aber nur als initiale " | Per default werden Informationen zu Sessions, User Consent (insbesondere bzgl. Attributfreigabe) und Persistent IDs client-seitig in Cookies abgelegt. Dies kann aber nur als initiale " | ||
Zeile 22: | Zeile 23: | ||
=== Debian 10 === | === Debian 10 === | ||
- | Für Debian 10 ist das entsprechende Paket nun Bestandteil von MariaDB. | + | Bei Debian 10 ist das entsprechende Paket nun Bestandteil von MariaDB. |
<code bash> | <code bash> | ||
- | root@idp:~# apt install libmariadb-java | + | root@idp:~# apt install |
</ | </ | ||
- | Die Installation des Paketes installiert automatisch die jar-Dateien in "/ | ||
<code bash> | <code bash> | ||
- | dpkg -L libmariadb-java | + | root@idp:~# ln -s / |
- | ... | + | |
- | / | + | |
- | ... | + | |
- | /usr/share/java/ | + | |
- | ... | + | |
</ | </ | ||
- | |||
- | |||
Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
<code bash> | <code bash> | ||
- | root@idp:~# service | + | root@idp:~# service |
</ | </ | ||
Zeile 147: | Zeile 140: | ||
* Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut ' | * Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut ' | ||
* Eine Möglichkeit, | * Eine Möglichkeit, | ||
- | * Beispiele zur Generierung finden Sie unter [[:de:shibidp3pidspecials|Persistent ID - Sonderfälle]]. | + | * Beispiele zur Generierung finden Sie unter [[de:shibidp: |
Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird: | Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird: | ||
Zeile 276: | Zeile 269: | ||
HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId, | HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId, | ||
- | Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[:de:shibidp3pidspecials|hier einige Beispiele]]. | + | Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp: |
**Weiter geht es mit [[: | **Weiter geht es mit [[: | ||
+ | {{tag> |