Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-storage [2020/09/25 14:52] – [Generierung und Speicherung] Wolfgang Pempe
+++ de:shibidp:config-storage [2021/10/20 09:00] – [Generierung und Speicherung] idp.persistentId.encoding = BASE32 eingefügt Silke Meyer
@@ Zeile 1: / Zeile 1: @@
+<-  de:shibidp:config-tou|Nutzungsbedingungen ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:config-slo|Single Logout ->
 ~~NOTOC~~
-====== Server-Side Storage ======
+====== Server-Side Storage und persistent Id ======
 {{INLINETOC 2}}
@@ Zeile 176: / Zeile 177: @@
 <file properties /opt/shibboleth-idp/conf/saml-nameid.properties>
 idp.persistentId.sourceAttribute = uid
-# idp.persistentId.useUnfilteredAttributes = true
+# BASE64 will match V2 values, we recommend BASE32 encoding for new installs.
+idp.persistentId.encoding = BASE32
 # To use a database, use shibboleth.StoredPersistentIdGenerator
@@ Zeile 235: / Zeile 237: @@
 Meist sind Usernamen in IdM-Systemen unabhängig von Groß- und Kleinschreibung: Nutzer*innen können ihre Anmeldenamen sowohl groß, als auch klein schreiben und sich damit erfolgreich anmelden. Die IdP-Datenbank unterscheidet jedoch zwischen Groß- und Kleinschreibung. Wir empfehlen daher, alle Usernamen im IdP in Kleinbuchstaben zu verarbeiten:
+=== bis IdP 4.0.1 ===
 <file xml ./conf/c14n/simple-subject-c14n-config.xml>
    ...
    <util:constant id="shibboleth.c14n.simple.Lowercase" static-field="java.lang.Boolean.TRUE"/>
    ...
+</file>
+=== ab IdP 4.1.0 ===
+<file properties ./conf/c14n/subject-c14n.properties>
+idp.c14n.simple.lowercase = true
+</file>
+===== Data Connector =====
+Stellen Sie sicher, dass Ihre ''./conf/attribute-resolver.xml'' unten bei den Data Connectors einen Abschnitt für die Datenbank enthält. Er kann dann als ''InputDataConnector'' in Attribut-Definitionen verwendet werden, in denen die persistentId verwendet werden soll (z.B. für die [[de:common_attributes#a17|samlPairwiseID]] (Wert der persistentId + Scope)).
+<file xml ./conf/attribute-resolver.xml>
+    <DataConnector id="StoredId"
+        xsi:type="StoredId"
+        generatedAttributeID="persistentId"
+        salt="%{idp.persistentId.salt}">
+        <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />
+        <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection>
+    </DataConnector>
 </file>
@@ Zeile 275: / Zeile 296: @@
 ===== User Consent zu Attributfreigabe bei Attribute Queries berücksichtigen =====
-Damit bei Attribute Queries Nutzer-Entscheidungen zur Attributfreigabe berücksichtigt werden, muss in ./conf/intercept/consent-intercept-config.xml die entsprechende Condition gesetzt werden:
+Damit bei Attribute Queries Nutzer-Entscheidungen zur Attributfreigabe berücksichtigt werden, muss in ''./conf/intercept/consent-intercept-config.xml'' die entsprechende Condition gesetzt werden. Ab dem IdP 4.1.0 müssen Sie zunächst das [[https://wiki.shibboleth.net/confluence/display/IDP4/ConsentConfiguration|Intercept Consent-Modul aktivieren]], damit Sie die Datei überhaupt haben:<code bash>bin/module.sh -t idp.intercept.Consent || bin/module.sh -e idp.intercept.Consent</code>
+Dann modifizieren Sie die Datei wie folgt:
 <file xml ./conf/intercept/consent-intercept-config.xml>
@@ Zeile 324: / Zeile 347: @@
 Falls die persistentId nur an ausgewählte SPs übertragen werden soll, so finden sich [[de:shibidp:config-pidspecials|hier einige Beispiele]].
-**Weiter geht es mit [[:de:shibidp:config-slo|Single Logout]]. **
+{{tag>idp4 tutorial persistentid storage datenbank session included-in-ansible}}
-{{tag>idp4 tutorial}}

idp4 tutorial persistentid storage datenbank session included-in-ansible