Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:config-ecp [2020/04/14 14:36] Silke Meyerde:shibidp:config-ecp [2020/04/14 14:41] – [Oder: ECP-Endpunkt mit Tomcat Basic-Auth schützen] Silke Meyer
Zeile 16: Zeile 16:
 </callout> </callout>
  
-===== ECP-Endpunkt mit Apache Basic-Auth schützen =====+===== Entweder: ECP-Endpunkt mit Apache Basic-Auth schützen =====
  
 Authentifizierung per LDAP im Apache aktivieren: Authentifizierung per LDAP im Apache aktivieren:
Zeile 49: Zeile 49:
 </file> </file>
  
-===== ECP-Endpunkt mit Tomcat Basic-Auth schützen =====+===== Oder: ECP-Endpunkt mit Tomcat Basic-Auth schützen =====
  
 Wir empfehlen, die ECP-Schnittstelle über den Webserver zu schützen, wenn dies in Ihrer Umgebung möglich ist. Wir empfehlen, die ECP-Schnittstelle über den Webserver zu schützen, wenn dies in Ihrer Umgebung möglich ist.
- 
-**1. web.xml** (unter /edit-webapp/WEB-INF bearbeiten): \\  
-Die beiden Blöcke am Ende ent-kommentieren: "Uncomment to use container managed 
-authentication" und "Uncomment if you want BASIC auth managed by the container" 
  
 Zunächst aktivieren Sie folgende Blöcke in ''./edit-webapp/WEB-INF/web.xml'': Zunächst aktivieren Sie folgende Blöcke in ''./edit-webapp/WEB-INF/web.xml'':
Zeile 91: Zeile 87:
 </file> </file>
  
-**2. Context Fragment in Tomcat-Konfiguration anpassen.** \\ +Passen Sie das Context Fragment in der Tomcat-Konfiguration an. Das sieht dann ungefähr so aus (appName, Pfade etc. ggf. anpassen):
-Das sieht dann ungefähr so aus (appName, Pfade etc. ggf. anpassen):+
  
-<file xml /etc/tomcat8/Catalina/localhost/idp.xml>+<file xml /etc/tomcat9/Catalina/localhost/idp.xml>
 <Context docBase="/opt/shibboleth-idp/war/idp.war" <Context docBase="/opt/shibboleth-idp/war/idp.war"
          privileged="true"          privileged="true"
Zeile 104: Zeile 99:
 </file> </file>
  
-**3. Tomcat den Pfad zur JAAS login.config als Startparameter mitgeben** (unter Debian in +Geben Sie Tomcat den Pfad zur JAAS login.config als Startparameter mit:
-/etc/default/tomcat8):+
  
-<file bash /etc/default/tomcat8+<file bash /etc/default/tomcat9
-JAVA_OPTS=" ... -Djava.security.auth.login.config=file:/opt/shibboleth-idp/login.config +JAVA_OPTS=" ... -Djava.security.auth.login.config=file:/opt/shibboleth-idp/login.config ..."
-..."+
 </file> </file>
  
-**4/opt/shibboleth-idp/login.config** +Legen Sie die Datei ''./login.config'' an:
- +
-** ACHTUNGdie Java-Klasse ist eine andere als bei der gewohnten login.config des IdP 2.x !!**+
  
 <file javascript /opt/shibboleth-idp/login.config> <file javascript /opt/shibboleth-idp/login.config>
Zeile 130: Zeile 121:
 </file> </file>
  
 +Starten Sie Tomcat neu.
  
 <callout type="danger" title="Schutz vor Brute-Force"> <callout type="danger" title="Schutz vor Brute-Force">
  • Zuletzt geändert: vor 17 Monaten