| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |
| user:hofmann_fu-berlin.de [2024/10/08 11:37] – [AuthenticationFlowDescriptor für fudispasskeys] hofmann@fu-berlin.de | user:hofmann_fu-berlin.de [2024/10/08 11:38] (aktuell) – hofmann@fu-berlin.de |
|---|
| Hier können verschiedene Mechanismen verwendet werden, um die Bedingungen für die Übergänge in die nächsten Faktoren zu formulieren. | Hier können verschiedene Mechanismen verwendet werden, um die Bedingungen für die Übergänge in die nächsten Faktoren zu formulieren. |
| Die offizielle Dokumentation dazu finden Sie hier: | Die offizielle Dokumentation dazu finden Sie hier: |
| [[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631610/MultiFactorAuthnConfiguration|MultiFactorAuthnConfiguration]] | [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505534/MultiFactorAuthnConfiguration|MultiFactorAuthnConfiguration]] |
| |
| ==== Beispiele MFA-Konfiguration ==== | ==== Beispiele MFA-Konfiguration ==== |
| default-destroy-method="destroy"> | default-destroy-method="destroy"> |
| |
| <!-- most parts copied from https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631610/MultiFactorAuthnConfiguration --> | <!-- most parts copied from https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505534/MultiFactorAuthnConfiguration --> |
| |
| <util:map id="shibboleth.authn.MFA.TransitionMap"> | <util:map id="shibboleth.authn.MFA.TransitionMap"> |
| default-destroy-method="destroy"> | default-destroy-method="destroy"> |
| |
| <!-- most parts copied from https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631610/MultiFactorAuthnConfiguration --> | <!-- most parts copied from https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505534/MultiFactorAuthnConfiguration --> |
| |
| <util:map id="shibboleth.authn.MFA.TransitionMap"> | <util:map id="shibboleth.authn.MFA.TransitionMap"> |
| default-destroy-method="destroy"> | default-destroy-method="destroy"> |
| |
| <!-- most parts copied from https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631610/MultiFactorAuthnConfiguration --> | <!-- most parts copied from https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505534/MultiFactorAuthnConfiguration --> |
| |
| <util:map id="shibboleth.authn.MFA.TransitionMap"> | <util:map id="shibboleth.authn.MFA.TransitionMap"> |
| |
| Für die Multi-Faktor-Authentifizierung gelten besondere Regeln. Eine Beschreibung finden Sie in der offiziellen Dokumentation unter | Für die Multi-Faktor-Authentifizierung gelten besondere Regeln. Eine Beschreibung finden Sie in der offiziellen Dokumentation unter |
| [[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631610/MultiFactorAuthnConfiguration|MultiFactorAuthnConfiguration]]. | [[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505534/MultiFactorAuthnConfiguration|MultiFactorAuthnConfiguration]]. |
| |
| Mit folgender Konfiguration in ''%{idp.home}/conf/authn/authn.properties'' erreichen Sie, dass innerhalb einer Single-Sign-On-Session nur einmal Benutzername und Passwort verlangt wird, aber pro Service Provider Authentifizierung immer eine Token basierte Authentifizierung mit fudiscr. | Mit folgender Konfiguration in ''%{idp.home}/conf/authn/authn.properties'' erreichen Sie, dass innerhalb einer Single-Sign-On-Session nur einmal Benutzername und Passwort verlangt wird, aber pro Service Provider Authentifizierung immer eine Token basierte Authentifizierung mit fudiscr. |