Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibsp [2020/01/27 15:13]
Silke Meyer
de:shibsp [2020/01/31 14:56]
Wolfgang Pempe
Zeile 66: Zeile 66:
 </​file>​ </​file>​
 Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​ssl-config.mozilla.org/​|Mozilla]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​ssl-config.mozilla.org/​|Mozilla]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.
-====Shibboleth SP (2.5 / 2.6)====+====Shibboleth SP (3.x)====
 <callout type="​primary"​ title="​Ergänzende Hinweise">​ <callout type="​primary"​ title="​Ergänzende Hinweise">​
-  * **Zu den Änderungen ​in der neuen Version ​3.x** +  * **Zu den Änderungen ​gegenüber ​der alten Version ​2.x** 
     * Siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]].     * Siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]].
   * **Zertifikate** ''​CredentialResolver''​   * **Zertifikate** ''​CredentialResolver''​
Zeile 81: Zeile 81:
   ...   ...
   <!-- die entityID des SPs -->   <!-- die entityID des SPs -->
 +  <!-- siehe unter https://​wiki.shibboleth.net/​confluence/​display/​SP3/​ApplicationDefaults -->
   <​ApplicationDefaults entityID="​https://​sp.example.org/​shibboleth"​ ... >   <​ApplicationDefaults entityID="​https://​sp.example.org/​shibboleth"​ ... >
   ...   ...
    <​!-- zu den Parametern vgl.     <​!-- zu den Parametern vgl. 
-   ​https://​wiki.shibboleth.net/​confluence/​display/​SHIB2/NativeSPSessions ​-->+   ​https://​wiki.shibboleth.net/​confluence/​display/​SP3/Sessions ​-->
    <​Sessions lifetime="​28800"​ timeout="​3600"​ relayState="​ss:​mem"​    <​Sessions lifetime="​28800"​ timeout="​3600"​ relayState="​ss:​mem"​
              ​checkAddress="​false"​ consistentAddress="​true"  ​              ​checkAddress="​false"​ consistentAddress="​true"  ​
Zeile 112: Zeile 113:
    ...    ...
    <​!-- Metadaten der Test-Föderation -->    <​!-- Metadaten der Test-Föderation -->
-   <​MetadataProvider type="​XML" ​uri="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml"​ +   <!-- den Pfad zum Zertifikat zur Signaturüberprüfung den lokalen Gegebenheiten anpassen! --> 
-         ​backingFilePath="​dfn-aai-test-metadata.xml"​ reloadInterval="​3600">​+   <​MetadataProvider type="​XML" ​url="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml"​ 
 +         validate="​true" ​backingFilePath="​dfn-aai-test-metadata.xml"​ reloadInterval="​3600">​
        <​MetadataFilter type="​Signature"​ certificate="/​etc/​shibboleth/​dfn-aai.g2.pem"/>​        <​MetadataFilter type="​Signature"​ certificate="/​etc/​shibboleth/​dfn-aai.g2.pem"/>​
    </​MetadataProvider>​    </​MetadataProvider>​
  • Zuletzt geändert: vor 3 Tagen