Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3web [2017/02/17 15:31] – Raoul Gunnar Borenius | de:shibidp3web [2017/02/24 15:20] (aktuell) – gelöscht Raoul Gunnar Borenius | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== Anpassung der IdP-Web-Seiten ===== | ||
- | |||
- | Im Shibboelth-IdP werden diverse Webseiten mitgeliefert die noch im Einzelnen angepasst werden sollten. | ||
- | |||
- | ==== Deutsche Version der IdP-Seiten ==== | ||
- | |||
- | laden Sie von https:// | ||
- | deutsche Übersetzung der IdP-Seiten herunter und legen Sie diese nach | ||
- | |||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Ab jetzt sollten die IdP-Seiten auch auf Deutsch angezeigt werden. | ||
- | |||
- | ==== System-Meldungen anpassen ==== | ||
- | |||
- | Die einzelnen Meldungen auf den Seiten sollten jetzt noch in Englisch und Deutsch angepasst werden. | ||
- | |||
- | === Englisch === | ||
- | |||
- | Laden Sie die {{de: | ||
- | |||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | öffenen Sie die Datei in einem Editor und ersetzen Sie den Platzhalter " | ||
- | |||
- | === Deutsch === | ||
- | |||
- | Laden Sie die {{de: | ||
- | |||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | öffenen Sie die Datei in einem Editor und ersetzen Sie den Platzhalter " | ||
- | |||
- | Damit haben Sie die grundsätzlichen Einstellungen für die IdP-Webseiten gemacht. Es bleiben jetzt noch kleinere kosmetische Anpassungen: | ||
- | |||
- | ==== Login-Seite ==== | ||
- | |||
- | * legen Sie das Logo Ihrer Einrichtung nach ./ | ||
- | * erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!): | ||
- | |||
- | <code bash> | ||
- | root@idp:/ | ||
- | </ | ||
- | |||
- | Weiterführende Hinweise: | ||
- | |||
- | * Die Login-Seite selber wird über das Template views/ | ||
- | * Lokalisierte properties Files (auch Deutsch) finden sich im [[https:// | ||
- | * Für Fortgeschrittene: | ||
- | * Referenz zum [[https:// | ||
- | |||
- | |||
- | ==== Nutzungsbedingungen (Terms of Use) ==== | ||
- | |||
- | Aktivieren Sie die Anzeige der Nutzungsbedingungen in zwei Schritten wie folgt: | ||
- | |||
- | Erstens modifizieren Sie: | ||
- | |||
- | <file xml ./ | ||
- | ... | ||
- | <!-- | ||
- | Terms of use is driven by a lookup function returning a key into messages/ | ||
- | |||
- | The default mapping returns the relying party / SP name as the key. The second example below | ||
- | demonstrates use of a custom mapping table from the relying party name to the key to use. | ||
- | --> | ||
- | |||
- | <!-- alias-Block deaktivieren damit das folgende bean aktiv werden kann | ||
- | <alias alias=" | ||
- | |||
- | <!-- bean einfügen welches die die statischen Terms-Of-Use aus consent-messages.properties referenziert --> | ||
- | <bean id=" | ||
- | < | ||
- | </ | ||
- | |||
- | <!-- ... | ||
- | </ | ||
- | |||
- | und zweitens modifizieren Sie die beiden SSO-Zeilen in: | ||
- | |||
- | <file xml ./ | ||
- | <!-- | ||
- | Default configuration, | ||
- | the attribute-release consent flow. | ||
- | --> | ||
- | <bean id=" | ||
- | < | ||
- | < | ||
- | <!-- Shibboleth-SSO default-Zeile deaktivieren | ||
- | <bean parent=" | ||
- | <!-- und ersetzen durch --> | ||
- | <bean parent=" | ||
- | <ref bean=" | ||
- | <ref bean=" | ||
- | <!-- SAML2-SSO default-Zeile deaktivieren | ||
- | <bean parent=" | ||
- | <!-- und ersetzen durch --> | ||
- | <bean parent=" | ||
- | <!-- danach alles lassen wie es ist --> | ||
- | <ref bean=" | ||
- | <ref bean=" | ||
- | </ | ||
- | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
- | <code bash> | ||
- | root@idp:/ | ||
- | </ | ||
- | |||
- | Um die Nutzungsbedingungen auch nach dem ersten Mal noch einsehen zu können gibt es einen Link im Footer der IdP-Seiten. Damit dieser Link funktioniert legen Sie bitte folgende Datei an: | ||
- | |||
- | <file html ./ | ||
- | <%@ page pageEncoding=" | ||
- | <%@ taglib uri=" | ||
- | < | ||
- | < | ||
- | < | ||
- | <meta charset=" | ||
- | < | ||
- | <link rel=" | ||
- | </ | ||
- | |||
- | < | ||
- | <div class=" | ||
- | < | ||
- | <a href=" | ||
- | </ | ||
- | |||
- | <div id=" | ||
- | < | ||
- | </ | ||
- | |||
- | < | ||
- | <div class=" | ||
- | <p class=" | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | |||
- | </ | ||
- | </ | ||
- | |||
- | </ | ||
- | |||
- | und erzeugen danach das IdP-War file neu (dabei Logdateien mitverfolgen!): | ||
- | |||
- | <code bash> | ||
- | root@idp:/ | ||
- | </ | ||
- | |||
- | ====User Consent==== | ||
- | |||
- | Damit auf der dynamisch generierten Seite, auf der die Informationen zum Attribute Release dargestellt werden, der OrganizationDisplayName des Service Providers angezeigt wird (standardmäßig ist es der OrganizationName, | ||
- | <file xml / | ||
- | #set ($rpOrganizationName = $rpUIContext.organizationDisplayName) | ||
- | </ | ||
- | |||
- | Standardmässig werden die Entscheidungen der/des Nutzerin/ | ||
- | |||
- | Diese Einstellung wird ohne Neustat aktiv. | ||
- | |||
- | Referenz zum [[https:// | ||
- | |||
- | Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass die Layout-Anpassungen wirksam geworden sind. | ||
- | |||
- | ====Weiterführende Konfiguration==== | ||
- | |||
- | Weiter geht es mit der Konfiguration von [[de: | ||