Rozdiely

Tu môžete vidieť rozdiely medzi vybranou verziou a aktuálnou verziou danej stránky.

--- install:idp:instalacia_a_nastavenie_shibboleth_idp [15. 11. 2022 09:26]
jnamesny@umb.sk
+++ install:idp:instalacia_a_nastavenie_shibboleth_idp [15. 11. 2022 09:43]
jnamesny@umb.sk
@@ Riadok 254: / Riadok 254: @@
 openssl rand -base64 36 2>/dev/null
 </code>
+<alert type="danger" icon="glyphicon glyphicon-alert">
+Hodnotu v "idp.persistentId.salt" nikdy nemeníme!</alert>
 Potom môžeme pristúpiť k úprave súboru:
@@ Riadok 266: / Riadok 269: @@
 # Default access to LDAP authn and attribute stores.
 idp.authn.LDAP.bindDNCredential              = Tu vložíme heslo, ktoré máme definované pre bind konto v LDAP
-idp.persistentId.salt                        = Tu vložíme vygenerovaný salt pre perzistentný NameID identifikátor
+idp.persistentId.salt                        = Tu vložíme vygenerovaný salt
 idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
 </code>
@@ Riadok 398: / Riadok 401: @@
 ''attribute-resolver.xml''
-Vygenerujeme si ďalší nový "salt":
-<code>
-openssl rand -base64 36 2>/dev/null
-</code>
 Otvoríme konfiguráciu:
@@ Riadok 411: / Riadok 408: @@
 </code>
-Do konfigurácie doplníme nový atribút a nový konektor, do ktorého doplníme vygenerovaný "salt":
+Do konfigurácie doplníme nový atribút a nový konektor, do ktorého doplníme "salt", ktorý už máme vygenerovaný - nevytvárame nový:
 <code xml>
@@ Riadok 429: / Riadok 426: @@
     xsi:type="StoredId"
     generatedAttributeID="storedId"
-    salt="Napíšeme salt, ktorý sme si vygenerovali"
+    salt="Napíšeme salt, ktorý sme už vygenerovali v predchadzajúcich krokoch"
     queryTimeout="0">
     <InputAttributeDefinition ref="uid"/>