Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibsp [2019/06/14 13:28] – Wolfgang Pempe | de:shibsp [2019/07/23 13:46] – Wolfgang Pempe |
---|
| |
===== Konfigurationsbeispiel ===== | ===== Konfigurationsbeispiel ===== |
===Apache Webserver=== | ====Apache Webserver==== |
<file apache /etc/apache2/sites-enabled/sp.example.org.conf> | <file apache /etc/apache2/sites-enabled/sp.example.org.conf> |
<VirtualHost SP-IP-ADRESSE:443 [SP-IPv6-ADRESSE]:443> | <VirtualHost SP-IP-ADRESSE:443 [SP-IPv6-ADRESSE]:443> |
</file> | </file> |
Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. | Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. |
===Shibboleth SP (2.5 / 2.6)=== | ====Shibboleth SP (2.5 / 2.6)==== |
Zu den Änderungen in der neuen Version 3.x siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]]. | <callout type="primary" title="Ergänzende Hinweise"> |
| * Zu den Änderungen in der neuen Version 3.x |
| * Siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]]. |
| * **Zertifikate** ''CredentialResolver'' |
| * Siehe unter [[de:certificates|Zertifikate]] |
| * **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) ''MetadataProvider'' |
| * Siehe unter [[de:metadata|Metadaten]] und [[de:production#metadataprovider|Produktivbetrieb]] |
| * **Discovery Service** ''SSO/@discoveryURL'' |
| * Siehe unter [[de:discovery|Discovery]] und [[de:production#discovery_service|Produktivbetrieb]] |
| </callout> |
<file xml /etc/shibboleth/shibboleth2.xml> | <file xml /etc/shibboleth/shibboleth2.xml> |
<SPConfig ... > | <SPConfig ... > |
</SPConfig> | </SPConfig> |
</file> | </file> |
===== Ergänzende Hinweise ===== | |
* **Zertifikate** ''CredentialResolver'' | |
* Siehe unter [[de:certificates|Zertifikate]] | |
* **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) ''MetadataProvider'' | |
* Siehe unter [[de:metadata|Metadaten]] und [[de:production#metadataprovider|Produktivbetrieb]] | |
* **Discovery Service** ''SSO/@discoveryURL'' | |
* Siehe unter [[de:discovery|Discovery]] und [[de:production#discovery_service|Produktivbetrieb]] | |