Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:shibidp:config-storage [2020/07/23 12:27]
Silke Meyer [Generierung und Speicherung]
de:shibidp:config-storage [2020/09/25 14:52] (aktuell)
Wolfgang Pempe [Generierung und Speicherung]
Zeile 171: Zeile 171:
  
 ==== Generierung und Speicherung ==== ==== Generierung und Speicherung ====
-Das gewählte Quellattribut legen Sie in ''​./​conf/​saml-nameid.properties''​ fest: Schauen Sie in ''​.conf/​attribute-resolver.xml''​ nach, welche "​id"​ das Quellattribut hat und tragen Sie sie hier ein. Es wird //nicht// der originale Attribut-Name aus dem IdM verwendet! Hier stellen Sie auch ein, dass die persistentIds in der MySQL-Datenbank gespeichert werden sollen.+ 
 +Das gewählte Quellattribut legen Sie in ''​./​conf/​saml-nameid.properties''​ fest: Schauen Sie in ''​./conf/​attribute-resolver.xml''​ nach, welche "​id"​ das Quellattribut hat und tragen Sie sie hier ein. Es wird //nicht// der originale Attribut-Name aus dem IdM verwendet! Hier stellen Sie auch ein, dass die persistentIds in der MySQL-Datenbank gespeichert werden sollen.
  
 <file properties /​opt/​shibboleth-idp/​conf/​saml-nameid.properties>​ <file properties /​opt/​shibboleth-idp/​conf/​saml-nameid.properties>​
Zeile 181: Zeile 182:
 # For basic use, set this to a JDBC DataSource bean name: # For basic use, set this to a JDBC DataSource bean name:
 idp.persistentId.dataSource = shibboleth.MySQLDataSource idp.persistentId.dataSource = shibboleth.MySQLDataSource
 +
 </​file>​ </​file>​
  
Zeile 187: Zeile 189:
 <file properties /​opt/​shibboleth-idp/​credentials/​secrets.properties>​ <file properties /​opt/​shibboleth-idp/​credentials/​secrets.properties>​
 idp.persistentId.salt = my-very-very-long-hash idp.persistentId.salt = my-very-very-long-hash
 +
 </​file>​ </​file>​
 +
 +
 ==== Generator anschalten ==== ==== Generator anschalten ====
 Die Generierung der persistentIds muss separat angeschaltet werden. Entfernen Sie dazu den Kommentar bei ''​shibboleth.SAML2PersistentGenerator''​ in ''​./​conf/​saml-nameid.xml'':​ Die Generierung der persistentIds muss separat angeschaltet werden. Entfernen Sie dazu den Kommentar bei ''​shibboleth.SAML2PersistentGenerator''​ in ''​./​conf/​saml-nameid.xml'':​
  • Zuletzt geändert: vor 4 Tagen