Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibsp [2019/06/14 13:28] – Wolfgang Pempe | de:shibsp [2020/01/27 15:11] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Shibboleth SP ====== | ====== Shibboleth SP ====== | ||
- | * Grundlegende Dokumentation im [[https:// | + | * Grundlegende Dokumentation im [[https:// |
* Installations- und Konfigurationsanleitungen der [[https:// | * Installations- und Konfigurationsanleitungen der [[https:// | ||
* [[https:// | * [[https:// | ||
Zeile 6: | Zeile 6: | ||
===== Konfigurationsbeispiel ===== | ===== Konfigurationsbeispiel ===== | ||
- | ===Apache Webserver=== | + | ====Apache Webserver==== |
<file apache / | <file apache / | ||
< | < | ||
Zeile 19: | Zeile 19: | ||
# Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels | # Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels | ||
# | # | ||
- | SSLProtocol | + | SSLProtocol -all +TLSv1.2 +TLSv1.3 |
- | SSLHonorCipherOrder | + | SSLHonorCipherOrder |
SSLCompression off | SSLCompression off | ||
- | SSLCipherSuite | + | SSLCipherSuite |
+ | SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384: | ||
+ | |||
Header always set Strict-Transport-Security " | Header always set Strict-Transport-Security " | ||
Zeile 65: | Zeile 66: | ||
</ | </ | ||
Um sicherzustellen, | Um sicherzustellen, | ||
- | ===Shibboleth SP (2.5 / 2.6)=== | + | ====Shibboleth SP (2.5 / 2.6)==== |
- | Zu den Änderungen in der neuen Version 3.x siehe im Shibboleth Wiki unter [[https:// | + | <callout type=" |
+ | * **Zu den Änderungen in der neuen Version 3.x** | ||
+ | * Siehe im Shibboleth Wiki unter [[https:// | ||
+ | * **Zertifikate** '' | ||
+ | * Siehe unter [[de: | ||
+ | * **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) '' | ||
+ | * Siehe unter [[de: | ||
+ | * **Discovery Service** '' | ||
+ | * Siehe unter [[de: | ||
+ | </ | ||
<file xml / | <file xml / | ||
< | < | ||
Zeile 87: | Zeile 97: | ||
< | < | ||
<!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden --> | <!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden --> | ||
- | <!-- Status reporting service. --> | + | <!-- Status reporting service, bitte auch für das DFN-Monitoring freigeben |
- | <Handler type=" | + | <Handler type=" |
... | ... | ||
<!-- für Testzwecke ggf. " | <!-- für Testzwecke ggf. " | ||
Zeile 115: | Zeile 125: | ||
</ | </ | ||
</ | </ | ||
- | ===== Ergänzende Hinweise ===== | + | |
- | * **Zertifikate** '' | + | |
- | * Siehe unter [[de: | + | |
- | * **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) '' | + | |
- | * Siehe unter [[de: | + | |
- | * **Discovery Service** '' | + | |
- | * Siehe unter [[de: | + |