Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-sealer [2020/04/14 10:20] – Silke Meyer | de:shibidp:config-sealer [2021/05/03 12:57] – not-included-in-ansible tag hinzugefügt Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
+ | |||
====== Secret Key Management ====== | ====== Secret Key Management ====== | ||
- | < | + | < |
Wenn Sie Sessions und User Consent in einer [[de: | Wenn Sie Sessions und User Consent in einer [[de: | ||
</ | </ | ||
Zeile 8: | Zeile 10: | ||
===== Key-Rollover automatisieren ===== | ===== Key-Rollover automatisieren ===== | ||
+ | |||
+ | <callout color="# | ||
+ | Die folgende Version des Skriptes geht davon aus, dass Sie sensible IdP-interne Informationen in der Datei '' | ||
+ | </ | ||
Legen Sie Beispiel-Skript herunter und legen es nach ''/ | Legen Sie Beispiel-Skript herunter und legen es nach ''/ | ||
Zeile 25: | Zeile 31: | ||
function get_config { | function get_config { | ||
- | | + | # Key to lookup (escape . for regex lookup) |
- | local KEY=${1:?" | + | local KEY=${1:?" |
- | # Passed default value | + | # Passed default value |
- | local DEFAULT=" | + | local DEFAULT=" |
- | # Lookup key, strip spaces, replace idp.home with IDP_HOME value | + | # Lookup key, strip spaces, replace idp.home with IDP_HOME value |
- | local RESULT=$(sed -rn '/ | + | local |
- | # Set if no result with default - exit if no default | + | if [[ ${KEY} == " |
- | echo ${RESULT: | + | RESULT=$(sed -rn '/ |
+ | else | ||
+ | RESULT=$(sed -rn '/ | ||
+ | fi | ||
+ | # Set if no result with default - exit if no default | ||
+ | echo "${RESULT: | ||
} | } | ||
Zeile 88: | Zeile 99: | ||
Danach rufen Sie einfach obigen Cronjob manuell auf. Das Skript erstellt die fehlenden Dateien unter Verwendung der neuen Passwörter neu. Achtung: **Sonderzeichen können in Javas .properties-Dateien zu Problemen führen**. Daher raten wir davon ab, bei den Passwörtern Sonderzeichen zu verwenden. | Danach rufen Sie einfach obigen Cronjob manuell auf. Das Skript erstellt die fehlenden Dateien unter Verwendung der neuen Passwörter neu. Achtung: **Sonderzeichen können in Javas .properties-Dateien zu Problemen führen**. Daher raten wir davon ab, bei den Passwörtern Sonderzeichen zu verwenden. | ||
- | **Die Basis-Konfiguration des IdPs ist damit abgeschlossen.** Nehmen Sie Ihren IdP jetzt in [de: | + | {{tag> |
- | + |