Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp3web [2017/02/17 18:05] Raoul Gunnar Boreniusde:shibidp3web [2017/02/24 15:20] (aktuell) – gelöscht Raoul Gunnar Borenius
Zeile 1: Zeile 1:
-===== Anpassung der IdP-Web-Seiten ===== 
- 
-Im Shibboelth-IdP werden diverse Webseiten mitgeliefert die noch im Einzelnen angepasst werden sollten. 
- 
-==== Deutsche Version der IdP-Seiten ==== 
- 
-laden Sie von https://wiki.shibboleth.net/confluence/display/IDP30/MessagesTranslation#MessagesTranslation-v3.3IdentityProvider3.3 die Datei für die 
-deutsche Übersetzung der IdP-Seiten herunter und legen Sie diese nach 
- 
-<code> 
-/opt/shibboleth-idp/system/messages/messages_de.properties 
-</code> 
- 
-Ab jetzt sollten die IdP-Seiten auch auf Deutsch angezeigt werden. 
- 
-==== System-Meldungen anpassen ==== 
- 
-Die einzelnen Meldungen auf den Seiten sollten jetzt noch in Englisch und Deutsch angepasst werden. 
- 
-=== Englisch === 
- 
-Laden Sie unsere {{de:messages.properties|englische Beispiel-Datei}} herunter und legen Sie diese nach 
- 
-<code> 
-/opt/shibboleth-idp/messages/messages.properties 
-</code> 
- 
-öffnen Sie die Datei in einem Editor und 
-  * ersetzen Sie den Platzhalter "University XY" durch den Namen Ihrer Einrichtung. 
-  * passen Sie die Nutzungsbedingungen in Absprache mit Ihrer Rechtsabteilung und/oder Datenschützern an. 
- 
-=== Deutsch === 
- 
-Laden Sie unsere {{de:messages_de.properties|deutsche Beispiel-Datei}} herunter und legen Sie diese nach 
- 
-<code> 
-/opt/shibboleth-idp/messages/messages_de.properties 
-</code> 
-  
-öffnen Sie die Datei in einem Editor und 
-  * ersetzen Sie den Platzhalter "Hochschule XY" durch den Namen Ihrer Einrichtung. 
- 
-Damit haben Sie die grundsätzlichen Einstellungen für die IdP-Webseiten gemacht. Es bleiben jetzt noch kleinere kosmetische Anpassungen: 
- 
-==== Einrichtungs-Logo ==== 
- 
-Legen Sie das Logo Ihrer Einrichtung nach 
- 
-<code> 
-./edit-webapp/images/logo.png 
-</code> 
- 
-Erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!): 
-<code bash> 
-root@idp:/opt/shibboleth-idp# JAVA_HOME=/usr ./bin/build.sh 
-</code> 
- 
-==== Logout-Seite ==== 
- 
-Die Logout-Seite enthält eine Bemerkung der Shibboleth-Entwickler dass die Seite angepasst werden soll. 
-Diese Bemerkung sollte deaktiviert werden. Löschen Sie die entsprechenden Zeilen oder kommentieren Sie diese aus wie folgt aus: 
- 
-<file html ./views/logout.vm> 
-  <!-- ... --> 
-  <div class="content"> 
-    <div class="column one"> 
-      <!-- 
-      <p>This page is displayed when a logout operation at the Identity Provider completes. This page is an example 
-      and should be customized. It is not fully internationalized because the presentation will be a highly localized 
-      decision, and we don't have a good suggestion for a default.</p> 
-      <br> 
-      --> 
-      #if ( $logoutContext and !$logoutContext.getSessionMap().isEmpty() ) 
-  <!-- ... --> 
-</file> 
- 
-Erzeugen Sie das IdP-WAR-File neu (dabei Logdateien mitverfolgen!): 
-<code bash> 
-root@idp:/opt/shibboleth-idp# JAVA_HOME=/usr ./bin/build.sh 
-</code> 
- 
-Weiterführende Hinweise: 
- 
-  * alle IdP-Seiten können über die Templates in ./views/ angepasst 
-  * Für Fortgeschrittene: Die Kolleg(inn)en von SWITCHaai bieten einige vorgefertigte Templates und Stylesheets an, die sich mit geringem Aufwand den eigenen Bedürfnissen anpassen lassen. Mehr dazu in der [[https://www.switch.ch/aai/guides/idp/installation/#loginformcustomization|Anleitung von SWITCH]]. 
- 
- 
-==== Nutzungsbedingungen (Terms of Use) ==== 
- 
-Diese können, sofern relevant (bitte mit den Kollegen von der Rechtsabteilung bzw. Datenschutz klären) 
-in zwei Schritten aktiviert werden: 
- 
-Erstens modifizieren Sie: 
- 
-<file xml ./conf/intercept/consent-intercept-config.xml> 
- ... 
-    <!-- 
-    Terms of use is driven by a lookup function returning a key into messages/consent-messages.properties 
- 
-    The default mapping returns the relying party / SP name as the key. The second example below 
-    demonstrates use of a custom mapping table from the relying party name to the key to use. 
-    --> 
- 
-    <!-- alias-Block deaktivieren damit das folgende bean aktiv werden kann 
-    <alias alias="shibboleth.consent.terms-of-use.Key" name="shibboleth.RelyingPartyIdLookup.Simple" /> --> 
- 
-    <!-- bean einfügen welches die die statischen Terms-Of-Use aus consent-messages.properties referenziert --> 
-    <bean id="shibboleth.consent.terms-of-use.Key" class="com.google.common.base.Functions" factory-method="constant"> 
-        <constructor-arg value="my-terms"/> 
-    </bean> 
- 
-    <!-- ... 
-</file> 
- 
-und zweitens modifizieren Sie die beiden SSO-Zeilen in: 
- 
-<file xml ./conf/relaying-party.xml> 
-    <!-- 
-    Default configuration, with default settings applied for all profiles, and enables 
-    the attribute-release consent flow. 
-    --> 
-    <bean id="shibboleth.DefaultRelyingParty" parent="RelyingParty"> 
-        <property name="profileConfigurations"> 
-            <list> 
-                <!-- Shibboleth-SSO default-Zeile deaktivieren  
-                <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" /> --> 
-                <!-- und ersetzen durch --> 
-                <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" /> 
-                <ref bean="SAML1.AttributeQuery" /> 
-                <ref bean="SAML1.ArtifactResolution" /> 
-                <!-- SAML2-SSO default-Zeile deaktivieren 
-                <bean parent="SAML2.SSO" p:postAuthenticationFlows="attribute-release" /> --> 
-                <!-- und ersetzen durch --> 
-                <bean parent="SAML2.SSO" p:postAuthenticationFlows="#{ {'terms-of-use', 'attribute-release'} }" /> 
-                <!-- danach alles lassen wie es ist --> 
-                <ref bean="SAML2.ECP" /> 
-                <ref bean="... 
-</file> 
-Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): 
-<code bash> 
-root@idp:/opt/shibboleth-idp# service tomcat8 restart 
-</code> 
- 
-Um die Nutzungsbedingungen auch nach dem ersten Mal noch einsehen zu können gibt es einen Link im Footer der IdP-Seiten. Damit dieser Link funktioniert legen Sie bitte folgende Datei an (im unteren Teil bitte die Jahreszahl und die URL zum Impressum anpassen!): 
- 
-<file html ./edit-webapp/tou,jsp> 
-<%@ page pageEncoding="UTF-8" %> 
-<%@ taglib uri="http://www.springframework.org/tags" prefix="spring" %> 
-<!DOCTYPE html> 
-<html> 
-  <head> 
-    <meta charset="utf-8"> 
-    <title><spring:message code="root.title" text="Shibboleth IdP" /> - <spring:message code="my-tou.title" text="Terms of Use /></title> 
-    <link rel="stylesheet" type="text/css" href="<%= request.getContextPath()%>/css/consent.css"> 
-  </head> 
- 
-  <body> 
-    <div class="box"> 
-        <header> 
-          <a href="<spring:message code="idp.logo.target.url" />" target="_blank"><img src="<%= request.getContextPath() %><spring:message code="idp.logo" />" alt="<spring:message code="idp.logo.alt-text" text="logo" />"></a> 
-        </header> 
- 
-        <div id="tou-content"> 
-          <spring:message code="my-tou.text" text="Terms of Use" /> 
-        </div> 
- 
-      <footer> 
-        <div class="container container-footer"> 
-          <p class="footer-text"><strong>&copy; <spring:message code="idp.logo.alt-text" /> 20XX | <a title="Impressum" href="http://www.hochschule-XY.de/impressum/" target="_blank">Impressum</a></strong></p> 
-        </div> 
-      </footer> 
-    </div> 
- 
-  </body> 
-</html> 
- 
-</file> 
- 
-und erzeugen danach das IdP-War file neu (dabei Logdateien mitverfolgen!): 
- 
-<code bash> 
-root@idp:/opt/shibboleth-idp# JAVA_HOME=/usr ./bin/build.sh 
-</code> 
- 
-====User Consent==== 
- 
-Damit auf der dynamisch generierten Seite, auf der die Informationen zum Attribute Release dargestellt werden, der OrganizationDisplayName des Service Providers angezeigt wird (standardmäßig ist es der OrganizationName, der im Fall der DFN-AAI Metadaten nur ein Kürzel ist), muss in /views/intercept/attribute-release.vm die Definition im oberen Teil der Datei angepasst werden: 
-<file xml /opt/shibboleth-idp/views/intercept/attribute-release.vm> 
-#set ($rpOrganizationName = $rpUIContext.organizationDisplayName) 
-</file>  
- 
-Standardmässig werden die Entscheidungen der/des Nutzerin/Nutzers clientseitig als Cookies gespeichert, was für den initalen Test-Betrieb ausreichend ist. 
- 
-Diese Einstellung wird ohne Neustat aktiv. 
- 
-Referenz zum [[https://wiki.shibboleth.net/confluence/display/IDP30/ConsentConfiguration|Shibboleth Wiki]]. 
- 
-Testen Sie nochmal einen Login mithilfe der DFN-Test-SP(s) und überzeugen Sie sich dass die Layout-Anpassungen wirksam geworden sind. 
- 
-====Weiterführende Konfiguration==== 
- 
-Weiter geht es mit der Konfiguration von [[de:shibidp3storage|Server-Side-Storage und persistendId]] 
  
  • Zuletzt geändert: vor 9 Jahren