Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:troubleshooting [2023/03/02 08:37] – Neu: IdP loggt nicht Silke Meyer | de:shibidp:troubleshooting [2023/06/07 11:02] (aktuell) – [Problem mit Scripted Attributes] Link zum Plugin ergänzt Silke Meyer | ||
---|---|---|---|
Zeile 34: | Zeile 34: | ||
Um die komplette SAML-Assertion einzusehen, setzen Sie - wie oben beschrieben - das Loglevel für idp, messages und encryption auf DEBUG. Im idp-process.log sehen Sie dann die Assertion. Suchen Sie nach **" | Um die komplette SAML-Assertion einzusehen, setzen Sie - wie oben beschrieben - das Loglevel für idp, messages und encryption auf DEBUG. Im idp-process.log sehen Sie dann die Assertion. Suchen Sie nach **" | ||
- | <file xml / | + | <file xml / |
2020-10-27 14: | 2020-10-27 14: | ||
<?xml version=" | <?xml version=" | ||
Zeile 103: | Zeile 103: | ||
* Prüfen Sie, woher der IdP die Metadaten kennen müsste: | * Prüfen Sie, woher der IdP die Metadaten kennen müsste: | ||
* aus den Föderationsmetadaten? | * aus den Föderationsmetadaten? | ||
- | * aus den lokalen Metadaten Ihrer Einrichtung? | + | * aus den [[de: |
- | * aus einem manuell hinzugefügten xml-Metadatensatz, | + | * aus einem manuell hinzugefügten xml-Metadatensatz, |
* Bedenken Sie bei den ersten beiden, dass Sie nach Änderungen in der Metadatenverwaltung 60-90 Minuten warten müssen, bis die neuen Metadaten aggregiert und verteilt sind. | * Bedenken Sie bei den ersten beiden, dass Sie nach Änderungen in der Metadatenverwaltung 60-90 Minuten warten müssen, bis die neuen Metadaten aggregiert und verteilt sind. | ||
Zeile 165: | Zeile 165: | ||
Ein Service Provider kann über seinen Metadatensatz bekannt geben, dass er die Authentication Requests an einen Identity Provider signiert und/oder dass er gerne signierte SAML Assertions zurückbekommen möchte. Unsere Metadatenverwaltung kann beides nur anzeigen, wenn es bereits beim Einlesen der xml-Datei vorhanden ist. Erweitern Sie die SP-Metadaten dazu bei '' | Ein Service Provider kann über seinen Metadatensatz bekannt geben, dass er die Authentication Requests an einen Identity Provider signiert und/oder dass er gerne signierte SAML Assertions zurückbekommen möchte. Unsere Metadatenverwaltung kann beides nur anzeigen, wenn es bereits beim Einlesen der xml-Datei vorhanden ist. Erweitern Sie die SP-Metadaten dazu bei '' | ||
| | ||
+ | ===== Problem mit Scripted Attributes ===== | ||
+ | Wenn die ScriptedAttributes aus Ihrer '' | ||
+ | Weder eine Konfiguration noch das Aktivieren eines Modules sind nötig. | ||
+ | |||
===== JPAStorage mit PostgreSQL ===== | ===== JPAStorage mit PostgreSQL ===== | ||