Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
| de:shibidp3ecp [2017/08/01 07:36] – [Probleme mit Sync&Share seit Version 3.3.x] Raoul Gunnar Borenius | de:shibidp3ecp [2020/04/16 08:59] – Silke Meyer | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Enhanced Client | + | ====== Enhanced Client |
| + | Die grundlegenden [[https:// | ||
| ECP ist im IdP 3.x out-of-the box aktiv. | ECP ist im IdP 3.x out-of-the box aktiv. | ||
| - | Achten Sie nur darauf dass das ECP-SSO-Binding des IdPs in den DFN-AAI-Metadaten | + | Achten Sie darauf, dass das ECP-SSO-Binding des IdPs in den DFN-AAI-Metadaten angegeben ist. Fehlt es, finden ECP-Clients den IdP nicht, wenn Sie sich anmelden wollen. |
| {{de: | {{de: | ||
| - | Fehlt dies, finden ECP-Clients den IdP nicht wenn Sie sich anmelden wollen. | ||
| - | |||
| Zum Testen eignet sich das vom CILogon Projekt bereitgestellte [[http:// | Zum Testen eignet sich das vom CILogon Projekt bereitgestellte [[http:// | ||
| - | |||
| - | |||
| - | Siehe auch die [[https:// | ||
| Ob die IdP-seitigen Voreinstellungen für den ECP-Support ausreichen, hängt letztlich vom Verhalten der eingesetzten Clients ab, siehe hierzu die [[https:// | Ob die IdP-seitigen Voreinstellungen für den ECP-Support ausreichen, hängt letztlich vom Verhalten der eingesetzten Clients ab, siehe hierzu die [[https:// | ||
| Zeile 18: | Zeile 14: | ||
| ===== ECP für BWSync& | ===== ECP für BWSync& | ||
| - | Die Im Moment gängigen BW-Sync& | + | Die Im Moment gängigen BW-Sync& |
| - | mitbringt leider nicht zurecht. Der ECP-Endpunkt muss für diese Clients noch explizit mit Basic-Auth geschützt | + | mitbringt leider nicht zurecht |
| - | werden. Dies kann mithilfe von Apache oder Tomcat gemacht werden, wobei die Apache-Variante aus unserer Sicht | + | Der ECP-Endpunkt muss für diese Clients noch explizit mit Basic-Auth geschützt werden. |
| + | Dies kann mithilfe von Apache oder Tomcat gemacht werden, wobei die Apache-Variante aus unserer Sicht | ||
| deutlich simpler ist (die Tomcat-Variante finden Sie rechts im Index falls Sie Tomcat ohne Apache betreiben): | deutlich simpler ist (die Tomcat-Variante finden Sie rechts im Index falls Sie Tomcat ohne Apache betreiben): | ||
| Zeile 28: | Zeile 25: | ||
| <file html / | <file html / | ||
| + | # | ||
| + | # Definition des LDAP-Server-Root-CA-Zertifikates | ||
| + | # | ||
| + | # ACHTUNG: | ||
| + | # | ||
| + | # - kann nicht innerhalb des VirtualHost stehen | ||
| + | # - hier im Beispiel von der DFN-PKI Generation 2, muss zur ROOT-CA des LDAP-Server- | ||
| + | # | ||
| + | # - stellen Sie sicher dass in / | ||
| + | # | ||
| + | # | ||
| LDAPTrustedGlobalCert CA_BASE64 / | LDAPTrustedGlobalCert CA_BASE64 / | ||
| + | |||
| < | < | ||
| ServerName | ServerName | ||
| Zeile 63: | Zeile 72: | ||
| neuesten Client im Einsatz haben damit der Zugriff funktioniert. | neuesten Client im Einsatz haben damit der Zugriff funktioniert. | ||
| - | ==== Probleme mit bwLehrppol | + | ==== Probleme mit bwLehrpool |
| Auch der bwLehrpool-Client hatte Probleme mit der Kommuniktaion zum IdP 3.3.1 weil ein falschen Content-Type verwendet wurde (http:// | Auch der bwLehrpool-Client hatte Probleme mit der Kommuniktaion zum IdP 3.3.1 weil ein falschen Content-Type verwendet wurde (http:// | ||
| Zeile 88: | Zeile 97: | ||
| ===== ECP einschränken auf einzelne SPs ===== | ===== ECP einschränken auf einzelne SPs ===== | ||
| - | Wer die ECP-Unterstützung auf einzelne SPs einschränken möchte (aus unserer Sicht nicht nötig und hier nur der Vollstándigkeit | + | Wer die ECP-Unterstützung auf einzelne SPs einschränken möchte (aus unserer Sicht nicht nötig und hier nur der Vollständigkeit |
| [[de: | [[de: | ||
| Zeile 137: | Zeile 146: | ||
| </ | </ | ||
| + | {{tag> | ||