Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3x509 [2020/05/14 14:39] – Silke Meyer | de:shibidp:config-x509 [2021/05/03 14:53] (aktuell) – ↷ Seite von de:shibidp3x509 nach de:shibidp:config-x509 verschoben und umbenannt Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== X509-Authentifizierung in Shibboleth ====== | ====== X509-Authentifizierung in Shibboleth ====== | ||
+ | <callout color="# | ||
+ | Dieser Artikel ist ein Beitrag für Shibboleth IdP 3.x. Es ist unklar, ob er für Shibboleth IdP 4.x so noch gilt. | ||
+ | </ | ||
Ein Login-Vorgang am Shibboleth-IdP besteht im Allgemeinen aus verschiedenen //Flows//. Nachdem eine Anfrage von einem Service Provider (SP) empfangen wurde, geht der IdP in einen der verfügbaren Flows zur Authentifizierung über. Dabei handelt es sich beispielsweise um den Password-Flow authn/ | Ein Login-Vorgang am Shibboleth-IdP besteht im Allgemeinen aus verschiedenen //Flows//. Nachdem eine Anfrage von einem Service Provider (SP) empfangen wurde, geht der IdP in einen der verfügbaren Flows zur Authentifizierung über. Dabei handelt es sich beispielsweise um den Password-Flow authn/ | ||
Zeile 46: | Zeile 48: | ||
</ | </ | ||
- | Zu beachten ist, dass dies nicht innerhalb einer Location-Angabe | + | Die Direktive muss direkt im VirtualHost stehen, nicht innerhalb einer Location-Angabe. |
==== Schutz des X509-Endpunkts des IdP ==== | ==== Schutz des X509-Endpunkts des IdP ==== | ||
Zeile 130: | Zeile 132: | ||
Hier wird der wie oben beschrieben erzeugte Principal als Eingangswert für das Attribut '' | Hier wird der wie oben beschrieben erzeugte Principal als Eingangswert für das Attribut '' | ||
- | {{tag>idp3}} | + | {{tag>fixme}} |