Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibsp [2019/06/14 13:28]
Wolfgang Pempe
de:shibsp [2019/08/15 13:06] (aktuell)
Wolfgang Pempe [Shibboleth SP (2.5 / 2.6)]
Zeile 6: Zeile 6:
  
 ===== Konfigurationsbeispiel ===== ===== Konfigurationsbeispiel =====
-===Apache Webserver===+====Apache Webserver====
 <file apache /​etc/​apache2/​sites-enabled/​sp.example.org.conf>​ <file apache /​etc/​apache2/​sites-enabled/​sp.example.org.conf>​
 <​VirtualHost SP-IP-ADRESSE:​443 [SP-IPv6-ADRESSE]:​443>​ <​VirtualHost SP-IP-ADRESSE:​443 [SP-IPv6-ADRESSE]:​443>​
Zeile 65: Zeile 65:
 </​file>​ </​file>​
 Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​bettercrypto.org/​|BetterCrypto.org]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an. Um sicherzustellen,​ dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://​bettercrypto.org/​|BetterCrypto.org]],​ dem [[https://​www.dfn-cert.de/​|DFN-CERT]],​ der [[https://​blog.pki.dfn.de/​|DFN-PKI]] oder [[https://​www.ssllabs.com/​|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.
-===Shibboleth SP (2.5 / 2.6)=== +====Shibboleth SP (2.5 / 2.6)===
-Zu den Änderungen in der neuen Version 3.x siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]].+<callout type="​primary"​ title="​Ergänzende Hinweise">​ 
 +  * **Zu den Änderungen in der neuen Version 3.x**  
 +    * Siehe im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​UpgradingFromV2|UpgradingFromV2]]. 
 +  * **Zertifikate** ''​CredentialResolver''​ 
 +    * Siehe unter [[de:​certificates|Zertifikate]] 
 +  * **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) ''​MetadataProvider''​ 
 +    * Siehe unter [[de:​metadata|Metadaten]] und [[de:​production#​metadataprovider|Produktivbetrieb]] 
 +  * **Discovery Service** ''​SSO/​@discoveryURL''​ 
 +    * Siehe unter [[de:​discovery|Discovery]] und [[de:​production#​discovery_service|Produktivbetrieb]] 
 +</​callout>​
 <file xml /​etc/​shibboleth/​shibboleth2.xml>​ <file xml /​etc/​shibboleth/​shibboleth2.xml>​
 <​SPConfig ... > <​SPConfig ... >
Zeile 87: Zeile 96:
       <​Logout>​SAML2 Local</​Logout>​       <​Logout>​SAML2 Local</​Logout>​
       <!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden -->       <!-- für Testzwecke kann *vorübergehend* die IP-Adresse des Arbeitsplatzrechners hinzugefügt werden -->
-      <!-- Status reporting service--> +      <!-- Status reporting service, bitte auch für das DFN-Monitoring freigeben  ​--> 
-      <Handler type="​Status"​ Location="/​Status"​ acl="​127.0.0.1 ::​1"/>​+      <Handler type="​Status"​ Location="/​Status"​ acl="​127.0.0.1 ​193.174.247.0/​24 ​::1 2001:​638:​206:​1::/​64"/>
       ...       ...
       <!-- für Testzwecke ggf. "​showAttributeValues"​ *vorübergehend* auf "​true"​ setzen -->       <!-- für Testzwecke ggf. "​showAttributeValues"​ *vorübergehend* auf "​true"​ setzen -->
Zeile 115: Zeile 124:
 </​SPConfig>​ </​SPConfig>​
 </​file>​ </​file>​
-===== Ergänzende Hinweise ===== +
-  * **Zertifikate** ''​CredentialResolver''​ +
-    * Siehe unter [[de:​certificates|Zertifikate]] +
-  * **Metadaten** (und dfn-aai.g2.pem zur Verifikation der Signatur) ''​MetadataProvider''​ +
-    * Siehe unter [[de:​metadata|Metadaten]] und [[de:​production#​metadataprovider|Produktivbetrieb]] +
-  * **Discovery Service** ''​SSO/​@discoveryURL''​ +
-    * Siehe unter [[de:​discovery|Discovery]] und [[de:​production#​discovery_service|Produktivbetrieb]]+
  • Zuletzt geändert: vor 2 Monaten