Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp:config-testzugang [2022/11/28 15:38] – Wolfgang Pempe | de:shibidp:config-testzugang [2022/11/28 15:43] (aktuell) – Wolfgang Pempe |
---|
</constructor-arg> | </constructor-arg> |
</bean> | </bean> |
| |
| |
<!-- ... --> | <!-- ... --> |
| |
| </beans> |
</file> | </file> |
| |
Dabei ist ''shibgast'' die User Id des Gast-/Funktionsaccounts, und ''%%https://sp.example.org/shibboleth%%'' die Entity Id des Service Providers, auf den diese Person(en) Zugriff erhalten soll(en). Passen Sie diese Werte sowie den Namen des Quell-Attributs (hier ''uid'') bitte entsprechend an. Die Bedingung ist erfüllt, wenn | Dabei ist ''shibgast'' die User Id des Gast-/Funktionsaccounts, und ''%%https://sp.example.org/shibboleth%%'' die Entity Id des Service Providers, auf den diese Person(en) Zugriff erhalten soll(en). Passen Sie diese Werte sowie den Namen des Quell-Attributs (hier ''uid'') bitte entsprechend an. Die Bedingung ist erfüllt, wenn |
* eine Person sich //nicht// mit "shibgast" angemeldet hat oder | * eine Person sich //nicht// mit ''shibgas'' angemeldet hat oder |
* eine Person auf den fraglichen SP zugreift. | * eine Person auf den fraglichen SP zugreift. |
Anders ausgedrückt: Wenn "shibgast" sich mit einem anderen SP verbindet, ist die Bedingung nicht erfüllt und der Context Check - und somit auch die Anmeldung - schlagen fehl. | Anders ausgedrückt: Wenn ''shibgast'' sich mit einem anderen SP verbindet, ist die Bedingung nicht erfüllt und der Context Check - und somit auch die Anmeldung - schlagen fehl. |
| |
Der Context Ceck muss dann noch zu den Post-Authentication-Flows in ''relying-party.xml'' hinzugefügt werden: | Der Context Ceck muss dann noch zu den Post-Authentication-Flows in ''relying-party.xml'' hinzugefügt werden: |
| |
Anschließend den IdP neu starten. | Anschließend den IdP neu starten. |
| |
| {{tag>idp4}} |