Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp:config-encryption [2020/10/14 12:06] – Silke Meyer | de:shibidp:config-encryption [2020/12/07 12:17] – [Verwendeten Algorithmus im Log nachvollziehen] Silke Meyer |
---|
<- de:shibidp:config-sealer|Secret Key-Management ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ [[:de:production|Produktivbetrieb]] -> | <- de:shibidp:config-sealer|Secret Key-Management ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:production|Produktivbetrieb -> |
~~NOTOC~~ | ~~NOTOC~~ |
| |
* Narr eLibrary: [[https://elibrary.narr.digital|https://elibrary.narr.digital]] | * Narr eLibrary: [[https://elibrary.narr.digital|https://elibrary.narr.digital]] |
* Nature Publishing: [[https://secure.nature.com/shibboleth|https://secure.nature.com/shibboleth]] | * Nature Publishing: [[https://secure.nature.com/shibboleth|https://secure.nature.com/shibboleth]] |
| * Ovid: https://shibboleth.ovid.com/entity |
* Springer Nature: [[https://fsso.springer.com|https://fsso.springer.com]] | * Springer Nature: [[https://fsso.springer.com|https://fsso.springer.com]] |
* Steiner E-Library: [[https://elibrary.steiner-verlag.de|https://elibrary.steiner-verlag.de]] | * Steiner E-Library: [[https://elibrary.steiner-verlag.de|https://elibrary.steiner-verlag.de]] |
* UTB Online Bibliothek: [[https://www.utb-studi-e-book.de/websso/metadata|https://www.utb-studi-e-book.de/websso/metadata]] | * UTB Online Bibliothek: [[https://www.utb-studi-e-book.de/websso/metadata|https://www.utb-studi-e-book.de/websso/metadata]] |
* Wiley Online Library: [[https://sp.onlinelibrary.wiley.com/shibboleth|https://sp.onlinelibrary.wiley.com/shibboleth]] | * Wiley Online Library: [[https://sp.onlinelibrary.wiley.com/shibboleth|https://sp.onlinelibrary.wiley.com/shibboleth]] |
* WISO Net/Genios [[https://www.wiso-net.de/|https://shibboleth.genios.de/shibboleth]] | |
| |
===== Standard-Algorithmen in den Versionen ab 3.4 ===== | ===== Standard-Algorithmen in den Versionen ab 3.4 ===== |
<property name="profileConfigurations"> | <property name="profileConfigurations"> |
<list> | <list> |
<bean parent="Shibboleth.SSO" p:securityConfiguration-ref="shibboleth.SecurityConfiguration.CBC" /> | |
<bean parent="SAML2.SSO" p:securityConfiguration-ref="shibboleth.SecurityConfiguration.CBC" /> | <bean parent="SAML2.SSO" p:securityConfiguration-ref="shibboleth.SecurityConfiguration.CBC" /> |
<bean parent="SAML2.ECP" p:securityConfiguration-ref="shibboleth.SecurityConfiguration.CBC" /> | <bean parent="SAML2.ECP" p:securityConfiguration-ref="shibboleth.SecurityConfiguration.CBC" /> |
===== Verwendeten Algorithmus im Log nachvollziehen ===== | ===== Verwendeten Algorithmus im Log nachvollziehen ===== |
| |
Der IdP loggt im Loglevel DEBUG u.a. die verschlüsselten Assertions. Dort finden Sie den verwendeten Algorithmus (Ausschnitt gekürzt): | Ein neu installierter IdP 4.x loggt den verwendeten Algorithmus ins ''idp-audit.log'':<file bash idp-audit.log> |
| 127.0.0.2|2020-11-25T09:18:42.067973Z|2020-11-25T09:18:53.319425Z|pingel|https://sp2.local/shibboleth|_f3f9070c525b2e7898b61e4a9c0e3a4b|password|2020-11-25T09:18:47.055896Z|eduPersonEntitlement,samlSubjectID,samlPairwiseID,mail,eduPersonScopedAffiliation|||false|false|AES128-GCM|Redirect|POST||Success||759afa9ead212d7d7f928be18669ff55af4009d6309491145bfcd8c74c5200d8|Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:82.0) Gecko/20100101 Firefox/82.0</file> |
| |
| Um dieses Logging-Verhalten auch in einem von 3.x aktualisierten IdP 4.x zu bekommen, können Sie die Datei ''conf/audit.xml'' durch die Datei ''dist/conf/audit.xml'' ersetzen. |
| |
| Außerdem loggt der IdP im Loglevel DEBUG für ''idp.loglevel.messages'' die verschlüsselten Assertions. Dort finden Sie den verwendeten Algorithmus (Ausschnitt gekürzt): |
| |
<file bash idp-process.log> | <file bash idp-process.log> |