Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-storage [2020/05/13 16:14] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Silke Meyer | de:shibidp:config-storage [2020/10/14 10:50] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
====== Server-Side Storage ====== | ====== Server-Side Storage ====== | ||
Zeile 171: | Zeile 172: | ||
==== Generierung und Speicherung ==== | ==== Generierung und Speicherung ==== | ||
- | Das gewählte Quellattribut legen Sie in '' | + | |
+ | Das gewählte Quellattribut legen Sie in '' | ||
<file properties / | <file properties / | ||
idp.persistentId.sourceAttribute = uid | idp.persistentId.sourceAttribute = uid | ||
# idp.persistentId.useUnfilteredAttributes = true | # idp.persistentId.useUnfilteredAttributes = true | ||
- | # Do *NOT* share the salt with other people, it's like divulging your private key. | ||
- | # idp.persistentId.algorithm = SHA | ||
- | idp.persistentId.salt = MöglichstBeliebigUndGeHeim-mindestens-16bytes | ||
# To use a database, use shibboleth.StoredPersistentIdGenerator | # To use a database, use shibboleth.StoredPersistentIdGenerator | ||
Zeile 184: | Zeile 183: | ||
# For basic use, set this to a JDBC DataSource bean name: | # For basic use, set this to a JDBC DataSource bean name: | ||
idp.persistentId.dataSource = shibboleth.MySQLDataSource | idp.persistentId.dataSource = shibboleth.MySQLDataSource | ||
+ | |||
</ | </ | ||
+ | |||
+ | Der Salt-Hash, mit dem die persistentIds generiert werden, wird aus Sicherheitsgründen in der zugriffsbeschränkten Passwortdatei '' | ||
+ | |||
+ | <file properties / | ||
+ | idp.persistentId.salt = my-very-very-long-hash | ||
+ | |||
+ | </ | ||
+ | |||
==== Generator anschalten ==== | ==== Generator anschalten ==== | ||
Zeile 317: | Zeile 325: | ||
Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de: | Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de: | ||
- | **Weiter geht es mit [[: | + | {{tag> |
- | + | ||
- | {{tag> | + |