Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibsp [2019/07/23 13:46] – Wolfgang Pempe | de:shibsp [2020/01/27 15:11] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Shibboleth SP ====== | ====== Shibboleth SP ====== | ||
- | * Grundlegende Dokumentation im [[https:// | + | * Grundlegende Dokumentation im [[https:// |
* Installations- und Konfigurationsanleitungen der [[https:// | * Installations- und Konfigurationsanleitungen der [[https:// | ||
* [[https:// | * [[https:// | ||
Zeile 19: | Zeile 19: | ||
# Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels | # Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels | ||
# | # | ||
- | SSLProtocol | + | SSLProtocol -all +TLSv1.2 +TLSv1.3 |
- | SSLHonorCipherOrder | + | SSLHonorCipherOrder |
SSLCompression off | SSLCompression off | ||
- | SSLCipherSuite | + | SSLCipherSuite |
+ | SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384: | ||
+ | |||
Header always set Strict-Transport-Security " | Header always set Strict-Transport-Security " | ||
Zeile 67: | Zeile 68: | ||
====Shibboleth SP (2.5 / 2.6)==== | ====Shibboleth SP (2.5 / 2.6)==== | ||
<callout type=" | <callout type=" | ||
- | * Zu den Änderungen in der neuen Version 3.x | + | |
* Siehe im Shibboleth Wiki unter [[https:// | * Siehe im Shibboleth Wiki unter [[https:// | ||
* **Zertifikate** '' | * **Zertifikate** '' | ||
Zeile 96: | Zeile 97: | ||
< | < | ||
<!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden --> | <!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden --> | ||
- | <!-- Status reporting service. --> | + | <!-- Status reporting service, bitte auch für das DFN-Monitoring freigeben |
- | <Handler type=" | + | <Handler type=" |
... | ... | ||
<!-- für Testzwecke ggf. " | <!-- für Testzwecke ggf. " |