Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
de:shibwayfless [2017/07/24 13:34] – Wolfgang Pempe | de:shibwayfless [2019/03/20 11:36] – Wolfgang Pempe |
---|
Einige Anbieter haben auch selbst dokumentiert, wie WAYFless URLs für ihre Plattform erzeugt werden können: | Einige Anbieter haben auch selbst dokumentiert, wie WAYFless URLs für ihre Plattform erzeugt werden können: |
| |
* DFN-Webconf: https://www.vc.dfn.de/webkonferenzen/aai-login/anleitung-fuer-administratoren.html | * DFNconf und DFN-Webconf: https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/ |
* Elsevier für ScienceDirect: https://www.elsevier.com/solutions/sciencedirect/support/federated-authentication-through-saml | * Elsevier für ScienceDirect: https://www.elsevier.com/solutions/sciencedirect/support/federated-authentication-through-saml |
* [[https://springeronlineservice.freshdesk.com/support/solutions/articles/6000085989-what-is-a-wayfless-url-|Springer Online]] | * [[https://springeronlineservice.freshdesk.com/support/solutions/articles/6000085989-what-is-a-wayfless-url-|Springer Online]] |
Bei einem Shibboleth SP hat ein WAYFless URL in der Regel die Form: | Bei einem Shibboleth SP hat ein WAYFless URL in der Regel die Form: |
| |
''https://<FQDN_SP_HOST>/Shibboleth.sso/Login?entityID=<ENTITYID_IDP>&target=<RESOURCE-LOCATION>'' | https://<FQDN_SP_HOST>/Shibboleth.sso/Login?entityID=<ENTITYID_IDP>&target=<RESOURCE-LOCATION> |
| |
wobei ''<RESOURCE-LOCATION>'' der vom SP geschützte URL ist. | wobei ''<RESOURCE-LOCATION>'' der vom SP geschützte URL ist. |
Bei simpleSAMLphp sieht ein solcher URL standardmäßig wie folgt aus: | Bei simpleSAMLphp sieht ein solcher URL standardmäßig wie folgt aus: |
| |
''https://<FQDN_SP_HOST>/simplesaml/module.php/core/as_login.php?AuthId=<AUTH_ID>&ReturnTo=<RESOURCE-LOCATION>&saml:idp=<ENTITYID_IDP>'' | https://<FQDN_SP_HOST>/simplesaml/module.php/core/as_login.php?AuthId=<AUTH_ID>&ReturnTo=<RESOURCE-LOCATION>&saml:idp=<ENTITYID_IDP> |
| |
wobei ''<AUTH_ID>'' der Name bzw. die ID der betreffenden Authentication Source (saml:SP) ist (üblicherweise ''default-sp''). | wobei ''<AUTH_ID>'' der Name bzw. die ID der betreffenden Authentication Source (Typ: ''saml:SP'') ist, üblicherweise ''default-sp''. |
| |