Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibsp [2020/04/08 20:24] – [Shibboleth EDS (Embedded Discovery Service)] Raoul Gunnar Borenius | de:shibsp [2021/02/09 17:21] – [Shibboleth EDS (Embedded Discovery Service)] Raoul Gunnar Borenius | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ~~NOTOC~~ | ||
====== Shibboleth SP ====== | ====== Shibboleth SP ====== | ||
- | {{INLINETOC 2}} | ||
===== Installation und allgemeine Dokumentation ===== | ===== Installation und allgemeine Dokumentation ===== | ||
Zeile 60: | Zeile 58: | ||
Wenn der vom SP geschützte Dienst nur von Angehörigen bestimmter Einrichtungen genutzt werden soll, können anhand bestimmter Kriterien sogenannte [[https:// | Wenn der vom SP geschützte Dienst nur von Angehörigen bestimmter Einrichtungen genutzt werden soll, können anhand bestimmter Kriterien sogenannte [[https:// | ||
- Der SP arbeitet intern nur mit dem gefilterten, | - Der SP arbeitet intern nur mit dem gefilterten, | ||
- | - Ist im SP der entsprechende Discovery Feed Handler konfiguriert (''< | + | - der Embedded Discovery Service |
- | Im folgenden ein Beispiel für eine **Whitelist**: | + | |
+ | Die Whitelist | ||
<file xml / | <file xml / | ||
Zeile 97: | Zeile 96: | ||
=== Installation === | === Installation === | ||
- | Siehe hierzu die betreffende [[https:// | + | Siehe hierzu die betreffende [[https:// |
- | <wrap info> | + | * CentOS/ |
+ | |||
+ | Für RPM-basierte Linux-Varianten bieten | ||
+ | |||
+ | * Debian/ | ||
+ | |||
+ | Laden Sie das aktuelle [[https://shibboleth.net/ | ||
+ | |||
+ | < | ||
+ | root@server: | ||
+ | root@server: | ||
+ | root@server: | ||
+ | </code> | ||
\\ | \\ | ||
=== Konfiguration === | === Konfiguration === | ||
+ | |||
Damit der EDS die Arbeit aus Sicherheitsgründen nicht verweigert, muss der eigene Vhost-Namen in die " | Damit der EDS die Arbeit aus Sicherheitsgründen nicht verweigert, muss der eigene Vhost-Namen in die " | ||
- | < | + | < |
... | ... | ||
this.returnWhiteList = [ " | this.returnWhiteList = [ " | ||
Zeile 113: | Zeile 125: | ||
<wrap warning> | <wrap warning> | ||
- | \\ | + | Verifizieren Sie in der gleichen Datei, daß der Parameter '' |
- | Damit ist der EDS grundsätzlich einsatzbereit. Weitere Hinweise und Informationen finden sich in den Kommentaren der Konfigurationsdatei(en) sowie im | + | |
+ | \\ | ||
+ | Damit ist der EDS grundsätzlich einsatzbereit. Weitere Hinweise und Informationen (z.B. zur Anpassung des Layouts) finden sich in den Kommentaren der Konfigurationsdatei(en) sowie im | ||
[[https:// | [[https:// | ||
Zeile 159: | Zeile 172: | ||
Alias / | Alias / | ||
####################################################### | ####################################################### | ||
- | |||
- | | ||
# | # | ||
# Vom SP zu schützende Location | # Vom SP zu schützende Location | ||
Zeile 168: | Zeile 179: | ||
ShibRequestSetting requireSession true | ShibRequestSetting requireSession true | ||
Require valid-user | Require valid-user | ||
- | </ | + | </ |
- | + | ||
</ | </ | ||
</ | </ | ||
Zeile 182: | Zeile 192: | ||
* **Zertifikate** '' | * **Zertifikate** '' | ||
* Siehe unter [[de: | * Siehe unter [[de: | ||
- | * **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) '' | + | * **Metadaten** (und dfn-aai.pem zur Verifikation der Signatur) '' |
* Siehe unter [[de: | * Siehe unter [[de: | ||
* **Discovery Service** '' | * **Discovery Service** '' | ||
Zeile 192: | Zeile 202: | ||
</ | </ | ||
+ | {{tag> |