Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3storage [2019/10/01 13:56]
cvan-hoorn@hs-bremen.de [MySQL]
de:shibidp3storage [2020/05/13 16:15] (aktuell)
2001:638:717:9::1162 ↷ Links angepasst weil Seiten im Wiki verschoben wurden
Zeile 22: Zeile 22:
 === Debian 10 === === Debian 10 ===
  
-Für Debian 10 ist das entsprechende Paket nun Bestandteil von MariaDB. ​+Bei Debian 10 ist das entsprechende Paket nun Bestandteil von MariaDB. ​
  
 <code bash> <code bash>
-root@idp:~# apt install libmariadb-java+root@idp:~# apt install ​mariadb-server mariadb-client ​libmariadb-java
 </​code>​ </​code>​
  
-Die Installation des Paketes installiert automatisch die jar-Dateien in "/​usr/​share/​lib/​java/"​. Sofern dieses Verzeichnis vorher in Tomcat angegeben wurde, ist die Empfehlung für Debian 8 nicht mehr erforderlich. 
 <code bash> <code bash>
-dpkg -L libmariadb-java +root@idp:~# ln -/​usr/​share/​java/​mariadb-java-client.jar /var/lib/tomcat9/lib/​mariadb-java-client.jar
-... +
-/​usr/​share/​java/​mariadb-java-client.jar +
-... +
-/usr/share/java/​mariadb-java-client-2.3.0.jar +
-...+
 </​code>​ </​code>​
- 
- 
  
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):​ Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):​
  
 <code bash> <code bash>
-root@idp:~# service ​tomcat8 ​restart+root@idp:~# service ​tomcat[8|9] ​restart
 </​code>​ </​code>​
  
Zeile 147: Zeile 139:
   * Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut '​uid'​ (oder bei AD '​sAMAccountName'​ bzw. neuerdings '​cn'​). Sollte dies bei Ihnen nicht der Fall sein, d.h. diese Attribute werden für neue User recycled (auch aus anderen Gründen nicht zu empfehlen!),​ dann muss ein anderes IdM-Attribut gefunden werden.   * Als Quellattribut aus dem IdM für die persistentId muss man ein IdM-Attribut nehmen, welches auch über die Zeit für alle Benutzer eindeutig ist. Oft ist dies das IdM-Attribut '​uid'​ (oder bei AD '​sAMAccountName'​ bzw. neuerdings '​cn'​). Sollte dies bei Ihnen nicht der Fall sein, d.h. diese Attribute werden für neue User recycled (auch aus anderen Gründen nicht zu empfehlen!),​ dann muss ein anderes IdM-Attribut gefunden werden.
   * Eine Möglichkeit,​ dieses Problem zu umgehen, besteht darin, sich ein neues Attribut in attribute-resolver.xml zu definieren. Dieses Attribut könnte zum Beispiel aus einem Hash aus uid und dem Anlegedatum des Accounts bestehen.   * Eine Möglichkeit,​ dieses Problem zu umgehen, besteht darin, sich ein neues Attribut in attribute-resolver.xml zu definieren. Dieses Attribut könnte zum Beispiel aus einem Hash aus uid und dem Anlegedatum des Accounts bestehen.
-  * Beispiele zur Generierung finden Sie unter [[:de:shibidp3pidspecials|Persistent ID - Sonderfälle]].+  * Beispiele zur Generierung finden Sie unter [[de:shibidp:​config-pidspecials|Persistent ID - Sonderfälle]].
  
 Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird: Zweitens wird die Java-Bean für die Generierung aktiviert indem der Eintrag für shibboleth.SAML2PersistentGenerator ent-kommentieren wird:
Zeile 276: Zeile 268:
 HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId,​ sofern diese übertragen wurde, zusammen mit den übertragenen Attributen angezeigt. HINWEIS: Da die persistendId kein SAML-Attribut ist, wird Ihnen diese nach dem Login am IdP nicht in der Liste der zu übertragenden Attribute angezeigt. Erst wenn Sie wieder am Test-SP sind wird Ihnen dort die persistentId,​ sofern diese übertragen wurde, zusammen mit den übertragenen Attributen angezeigt.
  
-Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[:de:shibidp3pidspecials|hier einige Beispiele]].+Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp:​config-pidspecials|hier einige Beispiele]].
  
 **Weiter geht es mit [[:​de:​shibidp3slo|Single Logout]]. ** **Weiter geht es mit [[:​de:​shibidp3slo|Single Logout]]. **
  
 +{{tag>​idp3}}
  • Zuletzt geändert: vor 9 Monaten