Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibslohttpd:introduction [2015/12/09 08:08] – [Anwendungsszenarien] Schreiterer, Frank | de:shibslohttpd:introduction [2015/12/09 11:06] – [Notwendiger Datenspeicher] Schreiterer, Frank | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Viele Web-Anwendungen verwenden eine eigene Anwendungs-Session, | Viele Web-Anwendungen verwenden eine eigene Anwendungs-Session, | ||
- | Besitzt die Anwendung ein Session-Management, | + | Besitzt die Anwendung ein Session-Management, |
- | Anmerkung: Man kann sich aber durchaus überlegen, einen Grundschutz zu implementieren, | + | |
+ | Anmerkung: | ||
===== Problem ===== | ===== Problem ===== | ||
Zeile 24: | Zeile 25: | ||
Anwendungen können auf drei verschiedenen Arten mit Shibboleth geschützt werden: | Anwendungen können auf drei verschiedenen Arten mit Shibboleth geschützt werden: | ||
- | **[[de: | + | **[[de: |
Die Anwendung erfordert immer eine Authentifizierung mit Shibboleth (Standardfall). | Die Anwendung erfordert immer eine Authentifizierung mit Shibboleth (Standardfall). | ||
- | **lazy: | + | **[[de: |
Die Authentifizierung gegen Shibboleth erfolgt anwendungsgesteuert nach Erfordernis. Shibboleth bleibt aber die einzige Authentifizierungsmöglichkeit. | Die Authentifizierung gegen Shibboleth erfolgt anwendungsgesteuert nach Erfordernis. Shibboleth bleibt aber die einzige Authentifizierungsmöglichkeit. | ||
- | **mixedLazy: | + | **[[de: |
Die Authentifizierung erfolgt anwendungsgesteuert nach Erfordernis. Neben der Authentifizierung gegen Shibboleth kann auch gegen andere Mechanismen authentifiziert werden. | Die Authentifizierung erfolgt anwendungsgesteuert nach Erfordernis. Neben der Authentifizierung gegen Shibboleth kann auch gegen andere Mechanismen authentifiziert werden. | ||
Zeile 37: | Zeile 38: | ||
Die gespeicherten Einträge sollten nach einer Zeitspanne, die in Abhängigkeit der Bereinigung von inaktiven Anwendungs-Sessions und der Session-Lifetime der Shibboleth-Session gewählt sein muss, entfernt werden, was bei memcached direkt über einen Parameter und an einer Datenbank z.B. direkt in der Datenbank über Events geregelt werden kann. Auch der Einsatz von zeitgesteuert aufgerufenen Skripten ist denkbar. | Die gespeicherten Einträge sollten nach einer Zeitspanne, die in Abhängigkeit der Bereinigung von inaktiven Anwendungs-Sessions und der Session-Lifetime der Shibboleth-Session gewählt sein muss, entfernt werden, was bei memcached direkt über einen Parameter und an einer Datenbank z.B. direkt in der Datenbank über Events geregelt werden kann. Auch der Einsatz von zeitgesteuert aufgerufenen Skripten ist denkbar. | ||
+ | |||
+ | Das [[de: | ||
+ | |||
+ | Weiter zu [[de: | ||