Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3ecp [2020/04/14 13:32] – Silke Meyer | de:shibidp3ecp [2020/10/14 15:57] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Enhanced Client or Proxy (ECP) ====== | ====== Enhanced Client or Proxy (ECP) ====== | ||
- | Die grundlegenden | + | Die ECP-Schnittstelle eines IdP ist für die Kommunikation mit nicht-browserbasierten Clients da. Das grundlegende |
- | ECP ist im IdP 3.x out-of-the box aktiv. | + | |
Achten Sie darauf, dass das ECP-SSO-Binding des IdPs in den DFN-AAI-Metadaten angegeben ist. Fehlt es, finden ECP-Clients den IdP nicht, wenn Sie sich anmelden wollen. | Achten Sie darauf, dass das ECP-SSO-Binding des IdPs in den DFN-AAI-Metadaten angegeben ist. Fehlt es, finden ECP-Clients den IdP nicht, wenn Sie sich anmelden wollen. | ||
Zeile 14: | Zeile 13: | ||
===== ECP für BWSync& | ===== ECP für BWSync& | ||
- | Die Im Moment gängigen | + | Viele BW-Sync& |
- | mitbringt leider | + | |
- | Der ECP-Endpunkt muss für diese Clients noch explizit mit Basic-Auth geschützt werden. | + | |
- | Dies kann mithilfe von Apache oder Tomcat gemacht werden, wobei die Apache-Variante | + | |
- | deutlich simpler ist (die Tomcat-Variante finden Sie rechts im Index falls Sie Tomcat ohne Apache betreiben): | + | |
==== Basic-Auth mithilfe von Apache ==== | ==== Basic-Auth mithilfe von Apache ==== | ||
Zeile 62: | Zeile 57: | ||
</ | </ | ||
- | Da dieser Endpunkt weltweit erreichbar sein muss können hier auch Brute-Force-Passwort-Angriffe auftreten. | + | Da dieser Endpunkt weltweit erreichbar sein muss, können hier auch Brute-Force-Passwort-Angriffe auftreten. Diesen sollten ebenfalls mithilfe von fail2ban begegnet werden, siehe die fail2ban-Seite in diesem Wiki. |
- | Diesen sollten ebenfalls mithilfe von fail2ban begegnet werden, siehe die fail2ban-Seite in diesem Wiki. | + | |
- | ==== Probleme mit Sync& | ||
- | |||
- | Ältere Powerfolder-Clients haben Problem bei der ECP-Kommunikation mit dem IdP 3.3.1. | ||
- | |||
- | Powerfolder hat hier im Juni 2017 nachgebesssert, | ||
- | neuesten Client im Einsatz haben damit der Zugriff funktioniert. | ||
- | |||
- | ==== Probleme mit bwLehrpool seit Version 3.3.x ==== | ||
- | |||
- | Auch der bwLehrpool-Client hatte Probleme mit der Kommuniktaion zum IdP 3.3.1 weil ein falschen Content-Type verwendet wurde (http:// | ||
- | |||
- | Sofern Sie noch nicht den neuesten Client in Verwendung haben wenden Sie sich bitte an [[https:// | ||
===== Funktionstest ===== | ===== Funktionstest ===== | ||
Zeile 97: | Zeile 79: | ||
===== ECP einschränken auf einzelne SPs ===== | ===== ECP einschränken auf einzelne SPs ===== | ||
- | Wer die ECP-Unterstützung auf einzelne SPs einschränken möchte (aus unserer Sicht nicht nötig und hier nur der Vollständigkeit halber erwähnt, | + | Aus unserer Sicht ist es nicht nötig, |
- | [[de: | + | |
+ | Kommentieren Sie ''/ | ||
+ | |||
+ | Hier ein Beispiel für bwIDM: | ||
<file xml / | <file xml / | ||
Zeile 146: | Zeile 131: | ||
</ | </ | ||
+ | {{tag> |