Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

de:shibidp:plugin-fudiscr:edumfa_setup [2024/10/08 11:40] – angelegt hofmann@fu-berlin.dede:shibidp:plugin-fudiscr:edumfa_setup [2025/10/24 08:31] (aktuell) – [Einrichtung eines Funktionsnutzers] hofmann@fu-berlin.de
Zeile 42: Zeile 42:
 Sollte es noch keine weitere Admin-Policy geben, sollte man daher darauf achten, sich nicht selbst aus dem Web-UI auszusperren. Sollte es noch keine weitere Admin-Policy geben, sollte man daher darauf achten, sich nicht selbst aus dem Web-UI auszusperren.
  
-Zunächst wird mit der Richtlinien-Vorlage //superuser// die funktionserhaltende Richtlinie für den Admin-Supernutzer erstellt, und der Nutzer //admin// zugewiesen.+Zunächst wird mit der Richtlinien-Vorlage //superuser// die funktionserhaltende Richtlinie für den Admin-Supernutzer erstellt, und der Nutzer //admin// zugewiesen. Sollte die Vorlage //superuser// in der vorliegenden eduMFA-Version nicht vorhanden sein, so kann die folgende verwendet werden: 
 +<file python superuser-policy> 
 +{   'policy': [     'action': {   'adduser': True, 
 +                                    'assign': True, 
 +                                    'auditlog': True, 
 +                                    'auditlog_download': True, 
 +                                    'caconnectordelete': True, 
 +                                    'caconnectorread': True, 
 +                                    'caconnectorwrite': True, 
 +                                    'clienttype': True, 
 +                                    'configdelete': True, 
 +                                    'configread': True, 
 +                                    'configwrite': True, 
 +                                    'copytokenpin': True, 
 +                                    'copytokenuser': True, 
 +                                    'delete': True, 
 +                                    'deleteuser': True, 
 +                                    'disable': True, 
 +                                    'enable': True, 
 +                                    'enroll4EYES': True, 
 +                                    'enrollCERTIFICATE': True, 
 +                                    'enrollDAPLUG': True, 
 +                                    'enrollEMAIL': True, 
 +                                    'enrollHOTP': True, 
 +                                    'enrollINDEXEDSECRET': True, 
 +                                    'enrollMOTP': True, 
 +                                    'enrollOCRA': True, 
 +                                    'enrollPAPER': True, 
 +                                    'enrollPUSH': True, 
 +                                    'enrollPW': True, 
 +                                    'enrollQUESTION': True, 
 +                                    'enrollRADIUS': True, 
 +                                    'enrollREGISTRATION': True, 
 +                                    'enrollREMOTE': True, 
 +                                    'enrollSMS': True, 
 +                                    'enrollSPASS': True, 
 +                                    'enrollSSHKEY': True, 
 +                                    'enrollTAN': True, 
 +                                    'enrollTIQR': True, 
 +                                    'enrollTOTP': True, 
 +                                    'enrollU2F': True, 
 +                                    'enrollVASCO': True, 
 +                                    'enrollWEBAUTHN': True, 
 +                                    'enrollYUBICO': True, 
 +                                    'enrollYUBIKEY': True, 
 +                                    'enrollpin': True, 
 +                                    'eventhandling_read': True, 
 +                                    'eventhandling_write': True, 
 +                                    'fetch_authentication_items': True, 
 +                                    'getchallenges': True, 
 +                                    'getrandom': True, 
 +                                    'getserial': True, 
 +                                    'importtokens': True, 
 +                                    'losttoken': True, 
 +                                    'machinelist': True, 
 +                                    'manage_machine_tokens': True, 
 +                                    'managesubscription': True, 
 +                                    'mresolverdelete': True, 
 +                                    'mresolverread': True, 
 +                                    'mresolverwrite': True, 
 +                                    'periodictask_read': True, 
 +                                    'periodictask_write': True, 
 +                                    'policydelete': True, 
 +                                    'policyread': True, 
 +                                    'policywrite': True, 
 +                                    'edumfaserver_read': True, 
 +                                    'edumfaserver_write': True, 
 +                                    'radiusserver_read': True, 
 +                                    'radiusserver_write': True, 
 +                                    'reset': True, 
 +                                    'resolverdelete': True, 
 +                                    'resolverread': True, 
 +                                    'resolverwrite': True, 
 +                                    'resync': True, 
 +                                    'revoke': True, 
 +                                    'set': True, 
 +                                    'set_hsm_password': True, 
 +                                    'setpin': True, 
 +                                    'setrandompin': True, 
 +                                    'settokeninfo': True, 
 +                                    'smsgateway_read': True, 
 +                                    'smsgateway_write': True, 
 +                                    'smtpserver_read': True, 
 +                                    'smtpserver_write': True, 
 +                                    'statistics_delete': True, 
 +                                    'statistics_read': True, 
 +                                    'system_documentation': True, 
 +                                    'tokenlist': True, 
 +                                    'tokenrealms': True, 
 +                                    'triggerchallenge': True, 
 +                                    'unassign': True, 
 +                                    'updateuser': True, 
 +                                    'userlist': True}, 
 +                      'active': True, 
 +                      'adminrealm': [], 
 +                      'adminuser': ['admin'], 
 +                      'check_all_resolvers': False, 
 +                      'client': [], 
 +                      'conditions': [], 
 +                      'name': 'superuser', 
 +                      'edumfanode': [], 
 +                      'priority': 1, 
 +                      'realm': [], 
 +                      'resolver': [], 
 +                      'scope': 'admin', 
 +                      'time': '', 
 +                      'user': []}]} 
 +</file> 
 +Die Policy kann unter Nutzung dieser Datei eingespielt: 
 +<code> 
 +edumfa-manage policy p_import -f superuser-policy 
 +</code>
  
 Anschließend wird nun eine neue Policy für den Nutzer //idp-admin// erstellt. Anschließend wird nun eine neue Policy für den Nutzer //idp-admin// erstellt.
  • Zuletzt geändert: vor 7 Stunden