Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp3spspecials [2015/10/23 18:06] – angelegt Wolfgang Pempe | de:shibidp3spspecials [2020/10/14 16:24] (aktuell) – gelöscht Silke Meyer |
---|
===== Spezielle SP Konfigurationen ====== | |
| |
==== SpringerLink (https://fsso.springer.com) ==== | |
| |
Dieser SP verwendet in seinen AuthnRequests im RequestedAuthnContext Element den bisher selten verwendeten Comparison-Parameter, womit der IdPv3 in der Basis-Konfiguration bislang nicht umgehen kann: | |
| |
<code xml> | |
<samlp:AuthnRequest AssertionConsumerServiceURL="https://fsso.springer.com/federation/Consumer/metaAlias/SpringerServiceProvider" ...> | |
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://fsso.springer.com</saml:Issuer> | |
<!-- ... --> | |
<samlp:RequestedAuthnContext Comparison="minimum" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"> | |
<saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef> | |
</samlp:RequestedAuthnContext> | |
</samlp:AuthnRequest> | |
| |
</code> | |
| |
Folgender Workaround wurde von dem Kollegen aus Ilmenau beigesteuert: | |
| |
alt: | |
| |
<file xml conf/authn/general-authn.xml> | |
<bean id="authn/Password" parent="shibboleth.AuthenticationFlow" | |
p:passiveAuthenticationSupported="true" | |
p:forcedAuthenticationSupported="true" /> | |
</file> | |
| |
neu: | |
| |
<file xml conf/authn/general-authn.xml> | |
<bean id="authn/Password" parent="shibboleth.AuthenticationFlow" | |
p:passiveAuthenticationSupported="true" | |
p:forcedAuthenticationSupported="true" > | |
<property name="supportedPrincipals"> | |
<bean parent="shibboleth.SAML2AuthnContextClassRef" | |
c:classRef="urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified" /> | |
</property> | |
</bean> | |
</file> | |
| |
Siehe hierzu auch die Dokumentation im [[https://wiki.shibboleth.net/confluence/display/IDP30/AuthenticationFlowSelection#AuthenticationFlowSelection-ComparisonConfiguration|Shibboleth Wiki]] | |
| |