Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-idm [2020/04/14 15:14] – Silke Meyer | de:shibidp:config-idm [2021/06/16 12:11] – [LDAP-Abfrage 1: User-Authentisierung] deprecated useSSL rausgenommen Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
====== Anbindung des IdM (LDAP/AD) ====== | ====== Anbindung des IdM (LDAP/AD) ====== | ||
Zeile 7: | Zeile 8: | ||
==== Zertifikat am IdM ==== | ==== Zertifikat am IdM ==== | ||
- | <callout color="# | + | <callout color="# |
Der Hostname des IdM muss im Zertifikat enthalten sein, entweder direkt im CN oder im SubjectAlternativeName! | Der Hostname des IdM muss im Zertifikat enthalten sein, entweder direkt im CN oder im SubjectAlternativeName! | ||
</ | </ | ||
Zeile 13: | Zeile 14: | ||
Der Pfad zum Root-Zertifikat der verwendeten PKI muss angegeben werden. So können Sie ihn vorab überprüfen: | Der Pfad zum Root-Zertifikat der verwendeten PKI muss angegeben werden. So können Sie ihn vorab überprüfen: | ||
<code bash> | <code bash> | ||
- | root@idp:~# openssl s_client -connect ldap.uni-beispiel.de: | + | root@idp:~# openssl s_client -connect ldap.uni-beispiel.de: |
</ | </ | ||
Zeile 39: | Zeile 40: | ||
idp.authn.LDAP.ldapURL | idp.authn.LDAP.ldapURL | ||
idp.authn.LDAP.useStartTLS | idp.authn.LDAP.useStartTLS | ||
- | idp.authn.LDAP.useSSL | ||
idp.authn.LDAP.sslConfig | idp.authn.LDAP.sslConfig | ||
Zeile 85: | Zeile 85: | ||
===== Test der LDAP-Verbindung ===== | ===== Test der LDAP-Verbindung ===== | ||
<callout color="# | <callout color="# | ||
- | Testen Sie die LDAP-Verbindung, | + | Testen Sie die LDAP-Verbindung, |
</ | </ | ||
- | * Tragen Sie Ihren IdP in der [[https:// | ||
- | * Warten Sie 90 Minuten, bis die nächste Aktualisierung der Föderationsmetadaten stattgefunden hat. | ||
- | * Machen Sie mithilfe unseres öffentlichen Test-SPs einen ersten Login-Versuch, | ||
- | **Es werden Ihnen zum jetzigen Zeitpunkt noch keine Attribute angezeigt. | + | Sie haben im [[de: |
- | ** | + | |
+ | Weitere Informationen zu den Test-SPs finden Sie unter [[de: | ||
==== Troubleshooting ==== | ==== Troubleshooting ==== | ||
- | * Wenn Sie den Fehler '' | + | * Wenn Sie den Fehler '' |
* Beim LDAP-Fehler '' | * Beim LDAP-Fehler '' | ||
* Sollten Sie nicht erfolgreich zum Test-SP zurückgeleitet werden, achten Sie darauf, von welchem System die Fehlermeldung im Browser generiert wird: Entsteht sie am IdP oder an unserem Test-SP? Schauen Sie bitte in der Logdatei '' | * Sollten Sie nicht erfolgreich zum Test-SP zurückgeleitet werden, achten Sie darauf, von welchem System die Fehlermeldung im Browser generiert wird: Entsteht sie am IdP oder an unserem Test-SP? Schauen Sie bitte in der Logdatei '' | ||
* Sollten Sie damit nicht weiterkommen, | * Sollten Sie damit nicht weiterkommen, | ||
- | Erst wenn der Login funktioniert, | + | Erst wenn der Login funktioniert, |
+ | {{tag> |