Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3web [2017/02/17 15:31] – Raoul Gunnar Borenius
+++ de:shibidp3web [2017/02/24 15:20] (aktuell) – gelöscht Raoul Gunnar Borenius
@@ Zeile 1: / Zeile 1: @@
-===== Anpassung der IdP-Web-Seiten =====
-Im Shibboelth-IdP werden diverse Webseiten mitgeliefert die noch im Einzelnen angepasst werden sollten.
-==== Deutsche Version der IdP-Seiten ====
-laden Sie von https://wiki.shibboleth.net/confluence/display/IDP30/MessagesTranslation#MessagesTranslation-v3.3IdentityProvider3.3 die Datei für die
-deutsche Übersetzung der IdP-Seiten herunter und legen Sie diese nach
-<code>
-/opt/shibboleth-idp/system/messages/messages_de.properties
-</code>
-Ab jetzt sollten die IdP-Seiten auch auf Deutsch angezeigt werden.
-==== System-Meldungen anpassen ====
-Die einzelnen Meldungen auf den Seiten sollten jetzt noch in Englisch und Deutsch angepasst werden.
-=== Englisch ===
-Laden Sie die {{de:messages.properties|englische Beispiel-Datei}} herunter und legen Sie diese nach
-<code>
-/opt/shibboleth-idp/messages/messages.properties
-</code>
-öffenen Sie die Datei in einem Editor und ersetzen Sie den Platzhalter "University XY" durch den Namen Ihrer Einrichtung.
-=== Deutsch ===
-Laden Sie die {{de:messages_de.properties|deutsche Beispiel-Datei}} herunter und legen Sie diese nach
-<code>
-/opt/shibboleth-idp/messages/messages_de.properties
-</code>
-öffenen Sie die Datei in einem Editor und ersetzen Sie den Platzhalter "Hochschule XY" durch den Namen Ihrer Einrichtung.
-Damit haben Sie die grundsätzlichen Einstellungen für die IdP-Webseiten gemacht. Es bleiben jetzt noch kleinere kosmetische Anpassungen:
-==== Login-Seite ====
-  * legen Sie das Logo Ihrer Einrichtung nach ./edit-webapp/images/logo.png.
-  * erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!):
-<code bash>
-root@idp:/opt/shibboleth-idp# JAVA_HOME=/usr ./bin/build.sh
-</code>
-Weiterführende Hinweise:
-  * Die Login-Seite selber wird über das Template views/login.vm definiert, unter views liegen auch die Templates für die anderen Seiten, die ein(e) Endnutzer(in) angezeigt bekommt.
-  * Lokalisierte properties Files (auch Deutsch) finden sich im [[https://wiki.shibboleth.net/confluence/display/IDP30/MessagesTranslation#MessagesTranslation-IdentityProvider3.2|Shibboleth-Wiki]].
-  * Für Fortgeschrittene: Die Kolleg(inn)en von SWITCHaai bieten einige vorgefertigte Templates und Stylesheets an, die sich mit geringem Aufwand den eigenen Bedürfnissen anpassen lassen. Mehr dazu in der [[https://www.switch.ch/aai/guides/idp/installation/#loginformcustomization|Anleitung von SWITCH]].
-  * Referenz zum [[https://wiki.shibboleth.net/confluence/display/IDP30/AuthenticationConfiguration|Shibboleth Wiki]].
-==== Nutzungsbedingungen (Terms of Use) ====
-Aktivieren Sie die Anzeige der Nutzungsbedingungen in zwei Schritten wie folgt:
-Erstens modifizieren Sie:
-<file xml ./conf/intercept/consent-intercept-config.xml>
- ...
-    <!--
-    Terms of use is driven by a lookup function returning a key into messages/consent-messages.properties
-    The default mapping returns the relying party / SP name as the key. The second example below
-    demonstrates use of a custom mapping table from the relying party name to the key to use.
-    -->
-    <!-- alias-Block deaktivieren damit das folgende bean aktiv werden kann
-    <alias alias="shibboleth.consent.terms-of-use.Key" name="shibboleth.RelyingPartyIdLookup.Simple" /> -->
-    <!-- bean einfügen welches die die statischen Terms-Of-Use aus consent-messages.properties referenziert -->
-    <bean id="shibboleth.consent.terms-of-use.Key" class="com.google.common.base.Functions" factory-method="constant">
-        <constructor-arg value="my-terms"/>
-    </bean>
-    <!-- ...
-</file>
-und zweitens modifizieren Sie die beiden SSO-Zeilen in:
-<file xml ./conf/relaying-party.xml>
-    <!--
-    Default configuration, with default settings applied for all profiles, and enables
-    the attribute-release consent flow.
-    -->
-    <bean id="shibboleth.DefaultRelyingParty" parent="RelyingParty">
-        <property name="profileConfigurations">
-            <list>
-                <!-- Shibboleth-SSO default-Zeile deaktivieren
-                <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" /> -->
-                <!-- und ersetzen durch -->
-                <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" />
-                <ref bean="SAML1.AttributeQuery" />
-                <ref bean="SAML1.ArtifactResolution" />
-                <!-- SAML2-SSO default-Zeile deaktivieren
-                <bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release" /> -->
-                <!-- und ersetzen durch -->
-                <bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" />
-                <!-- danach alles lassen wie es ist -->
-                <ref bean="SAML2.ECP" />
-                <ref bean="...
-</file>
-Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):
-<code bash>
-root@idp:/opt/shibboleth-idp# service tomcat8 restart
-</code>
-Um die Nutzungsbedingungen auch nach dem ersten Mal noch einsehen zu können gibt es einen Link im Footer der IdP-Seiten. Damit dieser Link funktioniert legen Sie bitte folgende Datei an:
-<file html ./edit-webapp/tou,jsp>
-<%@ page pageEncoding="UTF-8" %>
-<%@ taglib uri="http://www.springframework.org/tags" prefix="spring" %>
-<!DOCTYPE html>
-<html>
-  <head>
-    <meta charset="utf-8">
-    <title><spring:message code="root.title" text="Identity provider of Hochschule XY" /> - Terms of Use</title>
-    <link rel="stylesheet" type="text/css" href="<%= request.getContextPath()%>/css/consent.css">
-  </head>
-  <body>
-    <div class="box">
-        <header>
-          <a href="http://www.hochschule-XY.de" target="_blank"><img src="<%= request.getContextPath() %><spring:message code="idp.logo" />" alt="<spring:message code="idp.logo.alt-text" text="logo" />"></a>
-        </header>
-        <div id="tou-content">
-          <spring:message code="my-tou.text" text="Terms of Use" />
-        </div>
-      <footer>
-        <div class="container container-footer">
-          <p class="footer-text"><strong>&copy; Hochschule XY 20XX | <a title="Imprint" href="http://www.hochschule-XY.de/imprint/" target="_blank">Imprint</a></strong></p>
-        </div>
-      </footer>
-    </div>
-  </body>
-</html>
-</file>
-und erzeugen danach das IdP-War file neu (dabei Logdateien mitverfolgen!):
-<code bash>
-root@idp:/opt/shibboleth-idp# JAVA_HOME=/usr ./bin/build.sh
-</code>
-====User Consent====
-Damit auf der dynamisch generierten Seite, auf der die Informationen zum Attribute Release dargestellt werden, der OrganizationDisplayName des Service Providers angezeigt wird (standardmäßig ist es der OrganizationName, der im Fall der DFN-AAI Metadaten nur ein Kürzel ist), muss in /views/intercept/attribute-release.vm die Definition im oberen Teil der Datei angepasst werden:
-<file xml /opt/shibboleth-idp/views/intercept/attribute-release.vm>
-#set ($rpOrganizationName = $rpUIContext.organizationDisplayName)
-</file>
-Standardmässig werden die Entscheidungen der/des Nutzerin/Nutzers clientseitig als Cookies gespeichert, was für den initalen Test-Betrieb ausreichend ist.
-Diese Einstellung wird ohne Neustat aktiv.
-Referenz zum [[https://wiki.shibboleth.net/confluence/display/IDP30/ConsentConfiguration|Shibboleth Wiki]].
-Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass die Layout-Anpassungen wirksam geworden sind.
-====Weiterführende Konfiguration====
-Weiter geht es mit der Konfiguration von [[de:shibidp3storage|Server-Side-Storage und persistendId]]