Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:training:shibsp [2021/02/24 16:01] – [2. Auffüllen der Attribute Map] Silke Meyer | de:aai:training:shibsp [2021/12/16 08:53] (aktuell) – [Der User-Identifier: REMOTE_USER] Korrekturen bei User Identifiern Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Einführung in den Shibboleth SP ====== | ====== Einführung in den Shibboleth SP ====== | ||
- | <callout color="# | + | <callout color="# |
- | Die Schulungs-VM können Sie sich [[https:// | + | Die Schulungs-VM können Sie sich [[https:// |
</ | </ | ||
===== Hinweise zur virtuellen Maschine ===== | ===== Hinweise zur virtuellen Maschine ===== | ||
Zeile 160: | Zeile 160: | ||
* Über die Zeit sollte derselbe Wert nicht für andere Nutzer*innen übermittelt werden. | * Über die Zeit sollte derselbe Wert nicht für andere Nutzer*innen übermittelt werden. | ||
* Das Attribut sollte nur //einen// Wert liefern. '' | * Das Attribut sollte nur //einen// Wert liefern. '' | ||
- | * Aus Datenschutzsicht ist ein Identifier zu bevorzugen, der kein SP-übergreifendes User-Tracking erlaubt wie z.B. '' | + | |
- | * **gute Wahl: persistentId.** Die SAML 2 NameID ist pseudonym und targeted, | + | * '' |
==== attribute-map.xml ==== | ==== attribute-map.xml ==== | ||
Zeile 344: | Zeile 344: | ||
==== 3. Location schützen ==== | ==== 3. Location schützen ==== | ||
+ | |||
+ | <callout color="# | ||
+ | Die Durchführung dieser Übung können Sie in diesem [[de: | ||
+ | </ | ||
Editieren Sie die Datei ''/ | Editieren Sie die Datei ''/ | ||
Zeile 374: | Zeile 378: | ||
==== 4. Locations mit unterschiedlichen Regeln ==== | ==== 4. Locations mit unterschiedlichen Regeln ==== | ||
+ | |||
+ | <callout color="# | ||
+ | Die Durchführung dieser Übung können Sie in diesem [[de: | ||
+ | </ | ||
Im selben virtuellen Host (sp1.local) sollen jetzt zwei Locations mit verschiedenen Autorisierungsregeln versehen werden. In den Zielverzeichnissen der beiden URLs liegen bereits index.html-Dateien bereit. Zur Erinnerung: Der Identity Provider übermittelt nur eingeschränkte Informationen an den SP1: | Im selben virtuellen Host (sp1.local) sollen jetzt zwei Locations mit verschiedenen Autorisierungsregeln versehen werden. In den Zielverzeichnissen der beiden URLs liegen bereits index.html-Dateien bereit. Zur Erinnerung: Der Identity Provider übermittelt nur eingeschränkte Informationen an den SP1: | ||
Zeile 404: | Zeile 412: | ||
==== 5. Zweiten VHost schützen ==== | ==== 5. Zweiten VHost schützen ==== | ||
+ | |||
+ | <callout color="# | ||
+ | Die Durchführung dieser Übung können Sie in diesem [[de: | ||
+ | </ | ||
https:// | https:// | ||
Zeile 584: | Zeile 596: | ||
==== 7. Showcase Moodle-Anbindung ==== | ==== 7. Showcase Moodle-Anbindung ==== | ||
+ | |||
+ | <callout color="# | ||
+ | Die Durchführung dieser Übung können Sie in diesem [[de: | ||
+ | </ | ||
+ | |||
* Moodle-Verzeichnis: | * Moodle-Verzeichnis: | ||
* lokaler Moodle-Admin: | * lokaler Moodle-Admin: |