Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibsp [2020/01/27 15:13]
Silke Meyer
de:shibsp [2020/01/31 14:59]
Wolfgang Pempe
Zeile 66: Zeile 66:
 </​file>​ </​file>​
 Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​ssl-config.mozilla.org/​|Mozilla]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​ssl-config.mozilla.org/​|Mozilla]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.
-====Shibboleth SP (2.5 / 2.6)====+====Shibboleth SP (3.x)====
 <callout type="​primary"​ title="​Ergänzende Hinweise">​ <callout type="​primary"​ title="​Ergänzende Hinweise">​
-  * **Zu den Änderungen ​in der neuen Version ​3.x** +  * **Zu den Änderungen ​gegenüber ​der alten Version ​2.x** 
     * Siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]].     * Siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]].
   * **Zertifikate** ''​CredentialResolver''​   * **Zertifikate** ''​CredentialResolver''​
Zeile 81: Zeile 81:
   ...   ...
   <!-- die entityID des SPs -->   <!-- die entityID des SPs -->
 +  <!-- siehe unter https://​wiki.shibboleth.net/​confluence/​display/​SP3/​ApplicationDefaults -->
   <​ApplicationDefaults entityID="​https://​sp.example.org/​shibboleth"​ ... >   <​ApplicationDefaults entityID="​https://​sp.example.org/​shibboleth"​ ... >
   ...   ...
    <​!-- zu den Parametern vgl.     <​!-- zu den Parametern vgl. 
-   ​https://​wiki.shibboleth.net/​confluence/​display/​SHIB2/NativeSPSessions ​-->+   ​https://​wiki.shibboleth.net/​confluence/​display/​SP3/Sessions ​-->
    <​Sessions lifetime="​28800"​ timeout="​3600"​ relayState="​ss:​mem"​    <​Sessions lifetime="​28800"​ timeout="​3600"​ relayState="​ss:​mem"​
              ​checkAddress="​false"​ consistentAddress="​true"  ​              ​checkAddress="​false"​ consistentAddress="​true"  ​
-             ​handlerSSL="​true"​ cookieProps="​https">​+             ​handlerSSL="​true"​ cookieProps="​https" redirectLimit="​host">
       ...       ...
       <!-- falls ECP unterstützt werden soll, hier noch ECP="​true"​ einfügen;       <!-- falls ECP unterstützt werden soll, hier noch ECP="​true"​ einfügen;
Zeile 112: Zeile 113:
    ...    ...
    <​!-- Metadaten der Test-Föderation -->    <​!-- Metadaten der Test-Föderation -->
-   <​MetadataProvider type="​XML" ​uri="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml"​ +   <!-- den Pfad zum Zertifikat zur Signaturüberprüfung den lokalen Gegebenheiten anpassen! --> 
-         ​backingFilePath="​dfn-aai-test-metadata.xml"​ reloadInterval="​3600">​+   <​MetadataProvider type="​XML" ​url="​http://​www.aai.dfn.de/​fileadmin/​metadata/​dfn-aai-test-metadata.xml"​ 
 +         validate="​true" ​backingFilePath="​dfn-aai-test-metadata.xml"​ reloadInterval="​3600">​
        <​MetadataFilter type="​Signature"​ certificate="/​etc/​shibboleth/​dfn-aai.g2.pem"/>​        <​MetadataFilter type="​Signature"​ certificate="/​etc/​shibboleth/​dfn-aai.g2.pem"/>​
    </​MetadataProvider>​    </​MetadataProvider>​
  • Zuletzt geändert: vor 3 Tagen