Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis IdP-Vorarbeiten: NTP oder systemd-timesyncd Debian/Ubuntu CentOS/RHEL RedHat/SuSE ← Einrichtung der benötigten Software Vorarbeiten: Java/OpenJDK → IdP-Vorarbeiten: NTP oder systemd-timesyncd Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/Shibboleth die Systemzeit eine extrem wichtige Komponente: Sobald die Zeiten der beteiligten Systeme mehr als einige Sekunden unterschiedlich sind, funktionieren viele Zugriffe nicht mehr, weil sie als Replay-Attacken interpretiert werden. Sorgen Sie dafür, dass die Systemzeit auf dem IdP immer korrekt ist. Wir empfehlen die Installation eines NTP-Clients auf dem IdP-System. Im Beispiel heißt es NTP. Wenn Ihr System mit systemd läuft, können Sie aber auch den systemd-timesyncd verwenden/installieren. Debian/Ubuntu root@idp:~# apt install ntp CentOS/RHEL root@idp:~# yum -y install ntp RedHat/SuSE root@idp:~# zypper install ntp Monitoringüberwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host. idp4, tutorial, included-in-ansible ← Einrichtung der benötigten Software Überblick: Tutorial zur IdP-Inbetriebnahme Vorarbeiten: Java/OpenJDK → idp4 tutorial included-in-ansible Zuletzt geändert: vor 17 Monaten Anmelden