Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
adhandbuch:system:authbackends:saml [20.11.2024 11:20] richard.neubertadhandbuch:system:authbackends:saml [08.04.2025 08:42] (aktuell) silvan.nagl
Zeile 11: Zeile 11:
   * Single Sign-on (SSO)   * Single Sign-on (SSO)
   * Security Assertion Markup Language (SAML)   * Security Assertion Markup Language (SAML)
-  * [[https://simplesamlphp.org/docs|SimpleSAMLphp]]+  * [[https://simplesamlphp.org/docs/stable/index.html|SimpleSAMLphp]]
 </WRAP> </WRAP>
  
Zeile 65: Zeile 65:
 'idp' => 'https://shibboleth.local/idp/shibboleth', 'idp' => 'https://shibboleth.local/idp/shibboleth',
 ), ),
-</code></WRAP> <WRAP tip>**Hinweis:**\\ Aufbau und Inhalt des Eintrags hängen vom konkreten Anwendungsszenario und insbesondere vom IdP ab. Detaillierte Informationen dazu finden Sie in der [[https://simplesamlphp.org/docs/1.16/index.html|SimpleSAMLphp-Doku]]. Die folgenden Beispiele beziehen sich auf den Austausch mit einem Shibboleth-Server. ''shibboleth.local'' und ''ucware.local'' sind dabei als Platzhalter zu verstehen.</WRAP>+</code></WRAP> <WRAP tip>**Hinweis:**\\ Aufbau und Inhalt des Eintrags hängen vom konkreten Anwendungsszenario und insbesondere vom IdP ab. Detaillierte Informationen dazu finden Sie in der [[https://simplesamlphp.org/docs/stable/index.html|SimpleSAMLphp-Doku]]. Die folgenden Beispiele beziehen sich auf den Austausch mit einem Shibboleth-Server. ''shibboleth.local'' und ''ucware.local'' sind dabei als Platzhalter zu verstehen.</WRAP>
   - Speichern Sie die vom Administrator des **IdPs** bereitgestellten Metadaten in der Datei ''/etc/simplesamlphp/metadata/saml20-idp-remote.php''.\\ Metadaten im XML-Format lassen sich unter der folgenden Adresse direkt mit SimpleSAMLphp konvertieren:<WRAP><code>https://ucware.local/simplesamlphp/admin/metadata-converter.php</code></WRAP>   - Speichern Sie die vom Administrator des **IdPs** bereitgestellten Metadaten in der Datei ''/etc/simplesamlphp/metadata/saml20-idp-remote.php''.\\ Metadaten im XML-Format lassen sich unter der folgenden Adresse direkt mit SimpleSAMLphp konvertieren:<WRAP><code>https://ucware.local/simplesamlphp/admin/metadata-converter.php</code></WRAP>
   - Rufen Sie die Metadaten des **SPs** unter der folgenden Adresse ab:<WRAP><code>https://ucware.local/simplesamlphp/module.php/core/frontpage_federation.php</code></WRAP>   - Rufen Sie die Metadaten des **SPs** unter der folgenden Adresse ab:<WRAP><code>https://ucware.local/simplesamlphp/module.php/core/frontpage_federation.php</code></WRAP>
Zeile 115: Zeile 115:
   - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ \\ <WRAP lo>Zur korrekten Form das Attributs beachten Sie den Abschnitt [[#SimpleSAMLphp testen]].\\ \\ </WRAP>   - Geben Sie das **Attribut** ein, mit dem der IdP die **Externen IDs** der Benutzers abgleichen soll.\\ \\ <WRAP lo>Zur korrekten Form das Attributs beachten Sie den Abschnitt [[#SimpleSAMLphp testen]].\\ \\ </WRAP>
   - Setzen Sie **Erneut validieren** bei Bedarf auf {{:adhandbuch:ac_schalter_an.png?nolink|}}.\\ \\ <WRAP lo>Dadurch werden die eingegebenen Benutzerdaten bei **jeder** Anmeldung über die API (bzw. im UCC-Client) zur Prüfung an den Service Provider weitergereicht. Dies gilt auch, wenn der Benutzer bereits angemeldet ist.\\ \\ </WRAP>   - Setzen Sie **Erneut validieren** bei Bedarf auf {{:adhandbuch:ac_schalter_an.png?nolink|}}.\\ \\ <WRAP lo>Dadurch werden die eingegebenen Benutzerdaten bei **jeder** Anmeldung über die API (bzw. im UCC-Client) zur Prüfung an den Service Provider weitergereicht. Dies gilt auch, wenn der Benutzer bereits angemeldet ist.\\ \\ </WRAP>
-  - Setzen Sie **Im Webbrowser öffnen** bei Bedarf auf {{:adhandbuch:ac_schalter_an.png?nolink|}}.\\ \\ <WRAP lo>Dadurch wird die Anmeldeseite des SSO-Systems immer im Webbrowser geöffnet. Dies gilt auch für Benutzer des nativen UCC-Clients.\\ \\ </wrap>+  - Setzen Sie **Im Webbrowser öffnen** bei Bedarf auf {{:adhandbuch:ac_schalter_an.png?nolink|}}.\\ \\ <WRAP lo>Dadurch wird die Anmeldeseite des SSO-Systems immer im Webbrowser geöffnet. Dies gilt auch für Benutzer des nativen UCC-Clients.\\ \\ </WRAP>
   - Übernehmen Sie die Einstellungen mit {{:adhandbuch:ac_button_erstellen.png?nolink|}}.   - Übernehmen Sie die Einstellungen mit {{:adhandbuch:ac_button_erstellen.png?nolink|}}.
 </WRAP> </WRAP>