Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-storage [2020/05/13 16:14] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Silke Meyer | de:shibidp:config-storage [2020/07/23 12:27] – [Generierung und Speicherung] Silke Meyer | ||
---|---|---|---|
Zeile 171: | Zeile 171: | ||
==== Generierung und Speicherung ==== | ==== Generierung und Speicherung ==== | ||
- | Das gewählte Quellattribut legen Sie in '' | + | Das gewählte Quellattribut legen Sie in '' |
<file properties / | <file properties / | ||
idp.persistentId.sourceAttribute = uid | idp.persistentId.sourceAttribute = uid | ||
# idp.persistentId.useUnfilteredAttributes = true | # idp.persistentId.useUnfilteredAttributes = true | ||
- | # Do *NOT* share the salt with other people, it's like divulging your private key. | ||
- | # idp.persistentId.algorithm = SHA | ||
- | idp.persistentId.salt = MöglichstBeliebigUndGeHeim-mindestens-16bytes | ||
# To use a database, use shibboleth.StoredPersistentIdGenerator | # To use a database, use shibboleth.StoredPersistentIdGenerator | ||
Zeile 186: | Zeile 183: | ||
</ | </ | ||
+ | Der Salt-Hash, mit dem die persistentIds generiert werden, wird aus Sicherheitsgründen in der zugriffsbeschränkten Passwortdatei '' | ||
+ | |||
+ | <file properties / | ||
+ | idp.persistentId.salt = my-very-very-long-hash | ||
+ | </ | ||
==== Generator anschalten ==== | ==== Generator anschalten ==== | ||
Die Generierung der persistentIds muss separat angeschaltet werden. Entfernen Sie dazu den Kommentar bei '' | Die Generierung der persistentIds muss separat angeschaltet werden. Entfernen Sie dazu den Kommentar bei '' |