Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-ecp [2020/04/14 14:36] – Silke Meyer | de:shibidp:config-ecp [2020/04/14 14:41] – [Oder: ECP-Endpunkt mit Tomcat Basic-Auth schützen] Silke Meyer | ||
---|---|---|---|
Zeile 16: | Zeile 16: | ||
</ | </ | ||
- | ===== ECP-Endpunkt mit Apache Basic-Auth schützen ===== | + | ===== Entweder: |
Authentifizierung per LDAP im Apache aktivieren: | Authentifizierung per LDAP im Apache aktivieren: | ||
Zeile 49: | Zeile 49: | ||
</ | </ | ||
- | ===== ECP-Endpunkt mit Tomcat Basic-Auth schützen ===== | + | ===== Oder: ECP-Endpunkt mit Tomcat Basic-Auth schützen ===== |
Wir empfehlen, die ECP-Schnittstelle über den Webserver zu schützen, wenn dies in Ihrer Umgebung möglich ist. | Wir empfehlen, die ECP-Schnittstelle über den Webserver zu schützen, wenn dies in Ihrer Umgebung möglich ist. | ||
- | |||
- | **1. web.xml** (unter / | ||
- | Die beiden Blöcke am Ende ent-kommentieren: | ||
- | authentication" | ||
Zunächst aktivieren Sie folgende Blöcke in '' | Zunächst aktivieren Sie folgende Blöcke in '' | ||
Zeile 91: | Zeile 87: | ||
</ | </ | ||
- | **2. Context Fragment in Tomcat-Konfiguration | + | Passen Sie das Context Fragment in der Tomcat-Konfiguration |
- | Das sieht dann ungefähr so aus (appName, Pfade etc. ggf. anpassen): | + | |
- | <file xml /etc/tomcat8/ | + | <file xml /etc/tomcat9/ |
<Context docBase="/ | <Context docBase="/ | ||
| | ||
Zeile 104: | Zeile 99: | ||
</ | </ | ||
- | **3. Tomcat den Pfad zur JAAS login.config als Startparameter | + | Geben Sie Tomcat den Pfad zur JAAS login.config als Startparameter |
- | / | + | |
- | <file bash / | + | <file bash / |
- | JAVA_OPTS=" | + | JAVA_OPTS=" |
- | ..." | + | |
</ | </ | ||
- | **4. / | + | Legen Sie die Datei '' |
- | + | ||
- | ** ACHTUNG: die Java-Klasse ist eine andere als bei der gewohnten login.config des IdP 2.x !!** | + | |
<file javascript / | <file javascript / | ||
Zeile 130: | Zeile 121: | ||
</ | </ | ||
+ | Starten Sie Tomcat neu. | ||
<callout type=" | <callout type=" |