Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:plugin-fudiscr [2024/01/10 21:07] – Wolfgang Pempe | de:shibidp:plugin-fudiscr [2024/03/05 13:05] – jhoffman@fu-berlin.de | ||
---|---|---|---|
Zeile 136: | Zeile 136: | ||
Hierfür wird eine neue Datei // | Hierfür wird eine neue Datei // | ||
- | <file python | + | <file python |
{ | { | ||
' | ' | ||
Zeile 158: | Zeile 158: | ||
Das Event kann unter Nutzung dieser Datei erstellt werden: | Das Event kann unter Nutzung dieser Datei erstellt werden: | ||
< | < | ||
- | pi-manage event e_import -f idp-webauthn-allowed-transports | + | pi-manage event e_import -f idp-webauthn-allowed-transports |
</ | </ | ||
Zeile 708: | Zeile 708: | ||
<alert type=" | <alert type=" | ||
+ | <alert type=" | ||
+ | Bei der Verwendung von '' | ||
+ | <file xml> | ||
+ | <?xml version=" | ||
+ | <beans ...> | ||
+ | ... | ||
+ | < | ||
+ | Wird z.B. mit ' | ||
+ | so wird dieser beim ersten Service Provider auch abgefragt. | ||
+ | Wenn ' | ||
+ | Die Funktion ' | ||
+ | ' | ||
+ | --> | ||
+ | <bean id=" | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | nextFlow = " | ||
+ | |||
+ | authCtx = input.getSubcontext(" | ||
+ | mfaCtx = authCtx.getSubcontext(" | ||
+ | if (mfaCtx.isAcceptable()) { | ||
+ | nextFlow = null; | ||
+ | } | ||
+ | |||
+ | nextFlow; | ||
+ | ]]> | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Nachfolgendes Beispiel erweitert das vorherige Beispiel und erzwingt den Aufruf vom zweiten Faktor mit fudiscr, wenn dieser per [[https:// | ||
+ | <file xml> | ||
+ | <?xml version=" | ||
+ | <beans ...> | ||
+ | ... | ||
+ | < | ||
+ | (Die nachfolgende erweiterte Logik kann auch anders dargestellt werden.) | ||
+ | Wenn ' | ||
+ | und die Reuse Condition ' | ||
+ | Mit ' | ||
+ | der einen zweiten Faktor verlangt, ein Token abgefragt. Mit ' | ||
+ | gibt es für Nutzende kein Unterschied im Verhalten des Login-Vorgangs zum vorherigen Beispiel. | ||
+ | --> | ||
+ | <bean id=" | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | nextFlow = " | ||
+ | |||
+ | authCtx = input.getSubcontext(" | ||
+ | mfaCtx = authCtx.getSubcontext(" | ||
+ | if (mfaCtx.isAcceptable()) { | ||
+ | AuthnContextClassRefPrincipal = Java.type(" | ||
+ | refPrincipal = new AuthnContextClassRefPrincipal(" | ||
+ | rpCtx = authCtx.getSubcontext(" | ||
+ | |||
+ | if (rpCtx == null || !rpCtx.getRequestedPrincipals().contains(refPrincipal)) { | ||
+ | nextFlow = null; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | nextFlow; | ||
+ | ]]> | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | Wenn ' | ||
==== Logging ==== | ==== Logging ==== | ||
Um detaillierte Logging-Informationen vom fudiscr-Plugin zu erhalten, kann die folgende Zeile in '' | Um detaillierte Logging-Informationen vom fudiscr-Plugin zu erhalten, kann die folgende Zeile in '' |