Dies ist eine alte Version des Dokuments!

MFA mit fudiscr und wahlweise Password/SPNEGO als erstem Faktor

(zurück zur fudiscr-Seite)

Wichtiger Hinweis

Die folgende Anleitung setzt voraus, dass Kerberos-Login bzw. SPNEGO gemäß der Anleitung im Shibboleth-Wiki als Extended Flow des Password Login Flows eingerichtet wurde.

SPNEGO als eigenständiger Flow

Damit authn/SPNEGO als unabhängiger, eigenständiger Flow angesprochen werden kann, muss zunächst die Referenz als Extended Flow in der authn/Password-Konfiguration entfernt oder zumindest auskommentiert werden:

./conf/authn/password-authn-config.xml
    <!--
    <bean id="shibboleth.authn.Password.ExtendedFlows" class="java.lang.String" c:_0="SPNEGO" />
 
    <util:list id="shibboleth.authn.Password.ExtendedFlowParameters">
        <value>_shib_idp_SPNEGO_enable_autologin</value>
    </util:list>
    -->

Weiterhin muss der SPNEGO-Button im Login-Template überarbeitet werden. Gemeinsam mit dem Username/Password-Button sieht dies dann folgendermaßen aus:

./views/login.vm
    <div class="grid">
        <div class="grid-item">
            <button type="submit" name="_eventId_proceed"
                onClick="this.childNodes[0].nodeValue='#springMessageText("idp.login.pleasewait", "Logging in, please wait...")'"
                >#springMessageText("idp.login.login", "Login")</button>
        </div>
        <div class="grid-item">
          <button type="submit" name="_eventId_SPNEGO">
            #springMessageText("idp.login.SPNEGO", "One-Click Kerberos Login")
          </button>
        </div>
    </div>

Um innerhalb des MFA-Flows aufgerufen werden zu können, müssen in ./conf/authn/authn-event-flow.xml folgende Einträge ergänzt werden:

./conf/authn/authn-events-flow.xml
    <end-state id="SPNEGO" />
    <global-transitions>
        <transition on="SPNEGO" to="SPNEGO" />
        <transition on="#{!'proceed'.equals(currentEvent.id)}" to="InvalidEvent" />
    </global-transitions>
, , , , , ,
  • Zuletzt geändert: vor 15 Monaten