Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3storage [2019/04/04 10:01]
Schreiterer, Frank
de:shibidp3storage [2020/05/13 16:15] (aktuell)
2001:638:717:9::1162 ↷ Links angepasst weil Seiten im Wiki verschoben wurden
Zeile 18: Zeile 18:
 <code bash> <code bash>
 root@idp:~# ln -s /​usr/​share/​java/​mysql.jar /​var/​lib/​tomcat8/​lib/​mysql.jar root@idp:~# ln -s /​usr/​share/​java/​mysql.jar /​var/​lib/​tomcat8/​lib/​mysql.jar
 +</​code>​
 +
 +=== Debian 10 ===
 +
 +Bei Debian 10 ist das entsprechende Paket nun Bestandteil von MariaDB. ​
 +
 +<code bash>
 +root@idp:~# apt install mariadb-server mariadb-client libmariadb-java
 +</​code>​
 +
 +<code bash>
 +root@idp:~# ln -s /​usr/​share/​java/​mariadb-java-client.jar /​var/​lib/​tomcat9/​lib/​mariadb-java-client.jar
 </​code>​ </​code>​
  
Zeile 23: Zeile 35:
  
 <code bash> <code bash>
-root@idp:~# service ​tomcat8 ​restart+root@idp:~# service ​tomcat[8|9] ​restart
 </​code>​ </​code>​
  
Zeile 86: Zeile 98:
 # Tomcat8 # Tomcat8
 mysql.class ​   = org.apache.tomcat.jdbc.pool.DataSource mysql.class ​   = org.apache.tomcat.jdbc.pool.DataSource
-mysql.url ​     = jdbc:​mysql://​localhost:​3306/​shibboleth - Achtung: ggf. kann es zu einem Timezone-Bug kommen. Dann ist die Angabe des Timezone-Parameters erforderlich,​ z.B.  mysql.url = jdbc:​mysql://​localhost:​3306/​shibboleth/?​<font 11.0pt/​Calibri;;​inherit;;​inherit>​serverTimezone=UTC</font>​erforderlich+Achtung: ggf. kann es zu einem Timezone-Bug kommen. Dann ist die Angabe des Timezone-Parameters erforderlich,​ z.B.  mysql.url = jdbc:​mysql://​localhost:​3306/​shibboleth/?​serverTimezone=UTC 
 +mysql.url ​     = jdbc:mysql://​localhost:​3306/​shibboleth
 mysql.username = shibboleth mysql.username = shibboleth
 mysql.password = GeHEIM007 mysql.password = GeHEIM007
Zeile 122: Zeile 135:
 </​file>​ </​file>​
  
-Hinweise zur Wahl des Quellatributs:​+**Hinweise zur Wahl des Quellatributs:​**
  
   * Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut '​uid'​ (oder bei AD '​sAMAccountName'​ bzw. neuerdings '​cn'​). Sollte dies bei Ihnen nicht der Fall sein, d.h. diese Attribute werden für neue User recycled (auch aus anderen Gründen nicht zu empfehlen!),​ dann muss ein anderes IdM-Attribut gefunden werden.   * Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut '​uid'​ (oder bei AD '​sAMAccountName'​ bzw. neuerdings '​cn'​). Sollte dies bei Ihnen nicht der Fall sein, d.h. diese Attribute werden für neue User recycled (auch aus anderen Gründen nicht zu empfehlen!),​ dann muss ein anderes IdM-Attribut gefunden werden.
   * Eine Möglichkeit,​ dieses Problem zu umgehen, besteht darin, sich ein neues Attribut in attribute-resolver.xml zu definieren. Dieses Attribut könnte zum Beispiel aus einem Hash aus uid und dem Anlegedatum des Accounts bestehen.   * Eine Möglichkeit,​ dieses Problem zu umgehen, besteht darin, sich ein neues Attribut in attribute-resolver.xml zu definieren. Dieses Attribut könnte zum Beispiel aus einem Hash aus uid und dem Anlegedatum des Accounts bestehen.
-  * Beispiele zur Generierung finden Sie unter [[:de:shibidp3pidspecials|Persistent ID - Sonderfälle]].+  * Beispiele zur Generierung finden Sie unter [[de:shibidp:​config-pidspecials|Persistent ID - Sonderfälle]].
  
 Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird: Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird:
Zeile 255: Zeile 268:
 HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId,​ sofern diese übertragen wurde, zusammen mit den übertragenen Attributen angezeigt. HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId,​ sofern diese übertragen wurde, zusammen mit den übertragenen Attributen angezeigt.
  
-Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[:de:shibidp3pidspecials|hier einige Beispiele]].+Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp:​config-pidspecials|hier einige Beispiele]].
  
 **Weiter geht es mit [[:​de:​shibidp3slo|Single Logout]]. ** **Weiter geht es mit [[:​de:​shibidp3slo|Single Logout]]. **
  
 +{{tag>​idp3}}
  • Zuletzt geändert: vor 15 Monaten