Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
de:shibsp [2018/10/08 12:42] Wolfgang Pempe [Konfigurationsbeispiel] |
de:shibsp [2019/06/14 13:28] Wolfgang Pempe |
||
|---|---|---|---|
| Zeile 65: | Zeile 65: | ||
| </file> | </file> | ||
| Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. | Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. | ||
| - | ===Shibboleth SP=== | + | ===Shibboleth SP (2.5 / 2.6)=== |
| + | Zu den Änderungen in der neuen Version 3.x siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]]. | ||
| <file xml /etc/shibboleth/shibboleth2.xml> | <file xml /etc/shibboleth/shibboleth2.xml> | ||
| <SPConfig ... > | <SPConfig ... > | ||
| Zeile 102: | Zeile 103: | ||
| <!-- Metadaten der Test-Föderation --> | <!-- Metadaten der Test-Föderation --> | ||
| <MetadataProvider type="XML" uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml" | <MetadataProvider type="XML" uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml" | ||
| - | backingFilePath="DFN-AAI-Test-metadata.xml" reloadInterval="3600"> | + | backingFilePath="dfn-aai-test-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/shibboleth/dfn-aai.g2.pem"/> | <MetadataFilter type="Signature" certificate="/etc/shibboleth/dfn-aai.g2.pem"/> | ||
| </MetadataProvider> | </MetadataProvider> | ||
- Zuletzt geändert: vor 8 Stunden