Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:install [2022/08/02 08:12] – [Vorbereitung der IdP-Metadaten] Beispiel-EntityID analog zum Rest der MD-Datei Silke Meyerde:shibidp:install [2023/01/05 11:50] – [Vorbereitung der IdP-Metadaten] Wolfgang Pempe
Zeile 123: Zeile 123:
  
 <code bash> <code bash>
-root@idp:# tail -f /var/log/tomcat9/catalina.DATUM.log+root@idp:# tail -f /var/log/tomcat9/catalina.DATUM.log /var/log/tomcat9/localhost.DATUM.log
 </code> </code>
  
Zeile 185: Zeile 185:
         <!-- den fehlenden ECP-Endpoint hinzufügen -->         <!-- den fehlenden ECP-Endpoint hinzufügen -->
         <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.hochschule-XY.de/idp/profile/SAML2/SOAP/ECP"/>         <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.hochschule-XY.de/idp/profile/SAML2/SOAP/ECP"/>
-         +
-        <!-- die fehlenden NameID-Formate hinzufügen --> +
-        <NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat> +
-        <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat> +
-        <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat>+
 ... ...
     </IDPSSODescriptor>     </IDPSSODescriptor>
          
     <!-- Protocol-Support für SAML2-Queries im Attribute Authority-Descriptor aktivieren -->     <!-- Protocol-Support für SAML2-Queries im Attribute Authority-Descriptor aktivieren -->
-    <AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol urn:oasis:names:tc:SAML:2.0:protocol">+    <AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
          
         ...         ...
                  
-        <AttributeService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="..."/> 
         <!-- SAML2-Attribute-Service einkommentieren -->         <!-- SAML2-Attribute-Service einkommentieren -->
         <AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="..."/>         <AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="..."/>
- 
-        <!-- die fehlenden NameID-Formate hinzufügen --> 
-        <NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</NameIDFormat> 
-        <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</NameIDFormat> 
-        <NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat> 
  
     </AttributeAuthorityDescriptor>     </AttributeAuthorityDescriptor>
Zeile 212: Zeile 202:
 </code> </code>
  
-{{tag>idp4 tutorial included-in-ansible mdvdoku}}+{{tag>idp4 tutorial included-in-ansible}}
  • Zuletzt geändert: vor 2 Wochen