Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3userdepro [2020/10/15 12:37] – Silke Meyer
+++ de:shibidp:config-deprovisionierung [2022/01/14 16:44] (aktuell) – Wolfgang Pempe
@@ Zeile 2: / Zeile 2: @@
 ====== User Deprovisionierung via Attribute Query ======
+<callout color="#ff9900" title="Archiv">
+Dieser Artikel ist ein Community-Beitrag für Shibboleth IdP 3.x. Es ist unklar, ob er für Shibboleth IdP 4.x so noch gilt.
+</callout>
 {{INLINETOC 2}}
@@ Zeile 94: / Zeile 98: @@
             <!-- ... -->
         </Sessions>
+        <!-- ... -->
+        <AttributeResolver type="Query" subjectMatch="true"/>
         <!-- ... -->
     </ApplicationDefaults>
@@ Zeile 101: / Zeile 107: @@
 </file>
-Vergessen Sie nicht den **"shibd" neu zu starten**! \\ Danach kann ein Aufruf z.B. direkt mit CURL durchgeführt werden.
+**Vergessen Sie nicht, sowohl den ''shibd'' als auch den Webserver/httpd neu zu starten**! \\ Danach kann ein Aufruf z.B. direkt mit CURL durchgeführt werden.
 <code>
@@ Zeile 252: / Zeile 258: @@
 Wer darf eigentlich Queries stellen?
-Da Queries nur mit Angabe der persistentId funktionieren, so kann man per RelyingParty-Config einschränken, dass nur die SPs Queries stellen dürfen für die auch die persistentId freigegeben ist. \\ Dies lässt sich unter Angabe einer [[:de:shibidp3activationcondition|Activation Condition]] simpel lösen. \\
+Da Queries nur mit Angabe der persistentId funktionieren, so kann man per RelyingParty-Config einschränken, dass nur die SPs Queries stellen dürfen für die auch die persistentId freigegeben ist. \\ Dies lässt sich unter Angabe einer [[de:shibidp:config-activation-condition|Activation Condition]] simpel lösen. \\
 **ACHTUNG:**  Diese Einstellung ist nur zu empfehlen, wenn **keine SAML1 SPs**  mehr bedient werden!!!
@@ Zeile 447: / Zeile 453: @@
 ===== Links / Dokumentation =====
+  * [[de:shibidp:config-storage|Server-side Storage und persistent Id]]
   * [[https://www.switch.ch/aai/support/presentations/techupdate-2014/04_Account_Checking.pdf|https://www.switch.ch/aai/support/presentations/techupdate-2014/04_Account_Checking.pdf]]
-  * [[https://bitbucket.org/PEOFIAMP/shibsp-plugin-attributequery-handler/|https://bitbucket.org/PEOFIAMP/shibsp-plugin-attributequery-handler/]]
+  * [[https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065334903/Attribute+Resolver+Handler|Shibboleth Wiki: Attribute Resolver Handler]]
-  * [[https://wiki.shibboleth.net/confluence/display/IDP30/PersistentNameIDGenerationConfiguration#PersistentNameIDGenerationConfiguration-StoredIDs|https://wiki.shibboleth.net/confluence/display/IDP30/PersistentNameIDGenerationConfiguration#PersistentNameIDGenerationConfiguration-StoredIDs]]
+  * [[https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065334902/resolvertest|Shibboleth Wiki: resolvertest]]
-  * [[https://wiki.shibboleth.net/confluence/display/IDP30/SecurityAndNetworking#SecurityAndNetworking-PortsandConnectors|https://wiki.shibboleth.net/confluence/display/IDP30/SecurityAndNetworking#SecurityAndNetworking-PortsandConnectors]]
+  * [[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631506/SecurityAndNetworking#Back-Channel-Support|Shibboleth Wiki: IdP 4 Backchannel Support]]
   * [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAccountChecking|https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAccountChecking]]
-{{tag>idp3 fixme moveme}}
+{{tag>archiv fixme}}

archiv fixme