| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:shibsp [2020/01/27 15:13] – Silke Meyer | de:shibsp [2020/01/31 14:59] – Wolfgang Pempe |
|---|
| </file> | </file> |
| Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://ssl-config.mozilla.org/|Mozilla]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. | Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://ssl-config.mozilla.org/|Mozilla]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. |
| ====Shibboleth SP (2.5 / 2.6)==== | ====Shibboleth SP (3.x)==== |
| <callout type="primary" title="Ergänzende Hinweise"> | <callout type="primary" title="Ergänzende Hinweise"> |
| * **Zu den Änderungen in der neuen Version 3.x** | * **Zu den Änderungen gegenüber der alten Version 2.x** |
| * Siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]]. | * Siehe im Shibboleth Wiki unter [[https://wiki.shibboleth.net/confluence/display/SP3/UpgradingFromV2|UpgradingFromV2]]. |
| * **Zertifikate** ''CredentialResolver'' | * **Zertifikate** ''CredentialResolver'' |
| ... | ... |
| <!-- die entityID des SPs --> | <!-- die entityID des SPs --> |
| | <!-- siehe unter https://wiki.shibboleth.net/confluence/display/SP3/ApplicationDefaults --> |
| <ApplicationDefaults entityID="https://sp.example.org/shibboleth" ... > | <ApplicationDefaults entityID="https://sp.example.org/shibboleth" ... > |
| ... | ... |
| <!-- zu den Parametern vgl. | <!-- zu den Parametern vgl. |
| https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPSessions --> | https://wiki.shibboleth.net/confluence/display/SP3/Sessions --> |
| <Sessions lifetime="28800" timeout="3600" relayState="ss:mem" | <Sessions lifetime="28800" timeout="3600" relayState="ss:mem" |
| checkAddress="false" consistentAddress="true" | checkAddress="false" consistentAddress="true" |
| handlerSSL="true" cookieProps="https"> | handlerSSL="true" cookieProps="https" redirectLimit="host"> |
| ... | ... |
| <!-- falls ECP unterstützt werden soll, hier noch ECP="true" einfügen; | <!-- falls ECP unterstützt werden soll, hier noch ECP="true" einfügen; |
| ... | ... |
| <!-- Metadaten der Test-Föderation --> | <!-- Metadaten der Test-Föderation --> |
| <MetadataProvider type="XML" uri="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml" | <!-- den Pfad zum Zertifikat zur Signaturüberprüfung den lokalen Gegebenheiten anpassen! --> |
| backingFilePath="dfn-aai-test-metadata.xml" reloadInterval="3600"> | <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml" |
| | validate="true" backingFilePath="dfn-aai-test-metadata.xml" reloadInterval="3600"> |
| <MetadataFilter type="Signature" certificate="/etc/shibboleth/dfn-aai.g2.pem"/> | <MetadataFilter type="Signature" certificate="/etc/shibboleth/dfn-aai.g2.pem"/> |
| </MetadataProvider> | </MetadataProvider> |