Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-sealer [2020/04/14 10:21] – [Manuelle Neuvergabe von Sealer-Passwörtern] Silke Meyer
+++ de:shibidp:config-sealer [2021/05/03 12:57] (aktuell) – [Secret Key Management] Silke Meyer
@@ Zeile 1: / Zeile 1: @@
+<- de:shibidp:config-slo|Single Logout ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-encryption|Konfiguration des Verschlüsselungsalgorithmus ->
 ====== Secret Key Management ======
-<callout type="danger" title="Datenbank?">
+<callout color="#ff9900" title="Datenbank?">
-Wenn Sie Sessions und User Consent in einer [[de:shibidp:config-storage#session-informationen_und_user_consent|IdP-seitigen Datenbank]] ablegen, können Sie diesen Schritt überspringen.
+Wenn Sie Sessions und User Consent in einer [[de:shibidp:config-storage#session-informationen_und_user_consent|IdP-seitigen Datenbank]] ablegen, können Sie diesen Schritt **überspringen**.
 </callout>
@@ Zeile 8: / Zeile 10: @@
 ===== Key-Rollover automatisieren =====
+<callout color="#ff9900" title="secrets.properties">
+Die folgende Version des Skriptes geht davon aus, dass Sie sensible IdP-interne Informationen in der Datei ''credentials/secrets.properties'' liegen, wie es im IdP 4.x als Standard eingeführt wurde ([[de:shibidp:upgrade#auslagern_von_secrets|Doku]]).
+</callout>
 Legen Sie Beispiel-Skript herunter und legen es nach ''/opt/shibboleth-idp/bin/update-sealer.sh'' (Quelle: [[https://wiki.shibboleth.net/confluence/display/IDP4/SecretKeyManagement|Shibboleth Wiki]]).
@@ Zeile 25: / Zeile 31: @@
 function get_config {
-    # Key to lookup (escape . for regex lookup)
+	# Key to lookup (escape . for regex lookup)
-    local KEY=${1:?"No key provided to look up value"}
+	local KEY=${1:?"No key provided to look up value"}
-    # Passed default value
+	# Passed default value
-    local DEFAULT="${2:-}"
+	local DEFAULT="${2:-}"
-    # Lookup key, strip spaces, replace idp.home with IDP_HOME value
+	# Lookup key, strip spaces, replace idp.home with IDP_HOME value
-    local RESULT=$(sed -rn '/^'"${KEY//./\\.}"'\s*=/ { s|^[^=]*=(.*)\s*$|\1|; s|%\{idp\.home\}|'"${IDP_HOME}"'|g; p}' ${IDP_HOME}/conf/idp.properties)
+	local RESULT
-    # Set if no result with default - exit if no default
+	if [[ ${KEY} == "idp.sealer.storePassword" ]]; then
-    echo ${RESULT:-${DEFAULT:?"No value in config and no default defined for: '${KEY}'"}}
+		RESULT=$(sed -rn '/^'"${KEY//./\\.}"'\s*=/ { s|^[^=]*=(.*)\s*$|\1|; s|%\{idp\.home\}|'"${IDP_HOME}"'|g; p}' ${IDP_HOME}/credentials/secrets.properties | sed 's/^\ //')
+	else
+		RESULT=$(sed -rn '/^'"${KEY//./\\.}"'\s*=/ { s|^[^=]*=(.*)\s*$|\1|; s|%\{idp\.home\}|'"${IDP_HOME}"'|g; p}' ${IDP_HOME}/conf/idp.properties | sed 's/^\ //')
+	fi
+	# Set if no result with default - exit if no default
+	echo "${RESULT:-${DEFAULT:?"No value in config and no default defined for: '${KEY}'"}}"
 }
@@ Zeile 88: / Zeile 99: @@
 Danach rufen Sie einfach obigen Cronjob manuell auf. Das Skript erstellt die fehlenden Dateien unter Verwendung der neuen Passwörter neu. Achtung: **Sonderzeichen können in Javas .properties-Dateien zu Problemen führen**. Daher raten wir davon ab, bei den Passwörtern Sonderzeichen zu verwenden.
-**Die Basis-Konfiguration des IdPs ist damit abgeschlossen.** Nehmen Sie Ihren IdP jetzt in [[de:production|Produktivbetrieb]].
+{{tag>idp4 tutorial not-included-in-ansible}}

idp4 tutorial not-included-in-ansible