Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibsp [2018/10/08 12:42]
Wolfgang Pempe [Konfigurationsbeispiel]
de:shibsp [2019/06/14 13:28]
Wolfgang Pempe
Zeile 65: Zeile 65:
 </​file>​ </​file>​
 Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​bettercrypto.org/​|BetterCrypto.org]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​bettercrypto.org/​|BetterCrypto.org]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.
-===Shibboleth SP===+===Shibboleth SP (2.5 / 2.6)=== 
 +Zu den Änderungen in der neuen Version 3.x siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]].
 <file xml /​etc/​shibboleth/​shibboleth2.xml>​ <file xml /​etc/​shibboleth/​shibboleth2.xml>​
 <​SPConfig ... > <​SPConfig ... >
Zeile 102: Zeile 103:
    <​!-- Metadaten der Test-Föderation -->    <​!-- Metadaten der Test-Föderation -->
    <​MetadataProvider type="​XML"​ uri="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml"​    <​MetadataProvider type="​XML"​ uri="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml"​
-         ​backingFilePath="​DFN-AAI-Test-metadata.xml"​ reloadInterval="​3600">​+         ​backingFilePath="​dfn-aai-test-metadata.xml"​ reloadInterval="​3600">​
        <​MetadataFilter type="​Signature"​ certificate="/​etc/​shibboleth/​dfn-aai.g2.pem"/>​        <​MetadataFilter type="​Signature"​ certificate="/​etc/​shibboleth/​dfn-aai.g2.pem"/>​
    </​MetadataProvider>​    </​MetadataProvider>​
  • Zuletzt geändert: vor 8 Stunden