Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibsp [2019/07/23 13:45] Wolfgang Pempede:shibsp [2019/08/15 13:06] – [Shibboleth SP (2.5 / 2.6)] Wolfgang Pempe
Zeile 6: Zeile 6:
  
 ===== Konfigurationsbeispiel ===== ===== Konfigurationsbeispiel =====
-===Apache Webserver===+====Apache Webserver====
 <file apache /etc/apache2/sites-enabled/sp.example.org.conf> <file apache /etc/apache2/sites-enabled/sp.example.org.conf>
 <VirtualHost SP-IP-ADRESSE:443 [SP-IPv6-ADRESSE]:443> <VirtualHost SP-IP-ADRESSE:443 [SP-IPv6-ADRESSE]:443>
Zeile 65: Zeile 65:
 </file> </file>
 Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.
-===Shibboleth SP (2.5 / 2.6)===+====Shibboleth SP (2.5 / 2.6)====
 <callout type="primary" title="Ergänzende Hinweise"> <callout type="primary" title="Ergänzende Hinweise">
-  * Zu den Änderungen in der neuen Version 3.x +  * **Zu den Änderungen in der neuen Version 3.x** 
     * Siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]].     * Siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]].
   * **Zertifikate** ''CredentialResolver''   * **Zertifikate** ''CredentialResolver''
Zeile 96: Zeile 96:
       <Logout>SAML2 Local</Logout>       <Logout>SAML2 Local</Logout>
       <!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden -->       <!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden -->
-      <!-- Status reporting service--> +      <!-- Status reporting service, bitte auch für das DFN-Monitoring freigeben  --> 
-      <Handler type="Status" Location="/Status" acl="127.0.0.1 ::1"/>+      <Handler type="Status" Location="/Status" acl="127.0.0.1 193.174.247.0/24 ::1 2001:638:206:1::/64"/>
       ...       ...
       <!-- für Testzwecke ggf. "showAttributeValues" *vorübergehend* auf "true" setzen -->       <!-- für Testzwecke ggf. "showAttributeValues" *vorübergehend* auf "true" setzen -->
  • Zuletzt geändert: vor 2 Monaten