Rozdiely
Tu môžete vidieť rozdiely medzi vybranou verziou a aktuálnou verziou danej stránky.
Obojstranná predošlá revízia Predchádzajúca revízia Nasledujúca revízia | Predchádzajúca revízia | ||
install:idp:instalacia_a_nastavenie_shibboleth_idp [24. 05. 2021 14:32] jnamesny@umb.sk |
install:idp:instalacia_a_nastavenie_shibboleth_idp [28. 12. 2023 20:32] (aktuálne) mstanislav@umb.sk |
||
---|---|---|---|
Riadok 45: | Riadok 45: | ||
1) Backchannel PKCS12 = vygenerované heslo 1 | 1) Backchannel PKCS12 = vygenerované heslo 1 | ||
+ | |||
2) Cookie Encryption = vygenerované heslo 2 | 2) Cookie Encryption = vygenerované heslo 2 | ||
Riadok 132: | Riadok 133: | ||
# | # | ||
idp.consent.StorageService = shibboleth.JPAStorageService | idp.consent.StorageService = shibboleth.JPAStorageService | ||
- | idp.storage.htmlLocalStorage = false | + | idp.storage.htmlLocalStorage = true |
</ | </ | ||
Riadok 211: | Riadok 212: | ||
# for AD: idp.authn.LDAP.bindDN=adminuser@domain.com | # for AD: idp.authn.LDAP.bindDN=adminuser@domain.com | ||
idp.authn.LDAP.bindDN | idp.authn.LDAP.bindDN | ||
- | idp.authn.LDAP.bindDNCredential | ||
idp.ldaptive.provider | idp.ldaptive.provider | ||
Riadok 254: | Riadok 254: | ||
openssl rand -base64 36 2>/ | openssl rand -base64 36 2>/ | ||
</ | </ | ||
+ | |||
Potom môžeme pristúpiť k úprave súboru: | Potom môžeme pristúpiť k úprave súboru: | ||
Riadok 265: | Riadok 266: | ||
< | < | ||
# Default access to LDAP authn and attribute stores. | # Default access to LDAP authn and attribute stores. | ||
- | idp.authn.LDAP.bindDNCredential | + | idp.authn.LDAP.bindDNCredential |
- | idp.persistentId.salt | + | idp.persistentId.salt |
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential: | idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential: | ||
</ | </ | ||
+ | |||
+ | <alert type=" | ||
+ | Vloženú vygenerovanú hodnotu v " | ||
+ | |||
Obmedzenie prístupu IP adries k stránkam so špecifickou funkcionalitou: | Obmedzenie prístupu IP adries k stránkam so špecifickou funkcionalitou: | ||
Riadok 328: | Riadok 333: | ||
xsi: | xsi: | ||
backingFile=" | backingFile=" | ||
- | metadataURL=" | + | metadataURL=" |
maxRefreshDelay=" | maxRefreshDelay=" | ||
Riadok 347: | Riadok 352: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | <!-- safeID metadata --> | ||
+ | <!-- safeID | ||
+ | < | ||
+ | id=" | ||
+ | xsi: | ||
+ | backingFile=" | ||
+ | metadataURL=" | ||
+ | maxRefreshDelay=" | ||
+ | |||
+ | < | ||
+ | xsi: | ||
+ | requireSignedRoot=" | ||
+ | certificateFile=" | ||
+ | |||
+ | < | ||
+ | xsi: | ||
+ | maxValidityInterval=" | ||
+ | |||
+ | < | ||
+ | xsi: | ||
+ | |||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | --> | ||
</ | </ | ||
Riadok 371: | Riadok 403: | ||
'' | '' | ||
- | |||
- | Vygenerujeme si ďalší nový " | ||
- | |||
- | < | ||
- | openssl rand -base64 36 2>/ | ||
- | </ | ||
Otvoríme konfiguráciu: | Otvoríme konfiguráciu: | ||
Riadok 384: | Riadok 410: | ||
</ | </ | ||
- | Do konfigurácie doplníme nový atribút a nový konektor, do ktorého doplníme | + | Do konfigurácie doplníme nový atribút a nový konektor, do ktorého doplníme " |
<code xml> | <code xml> | ||
Riadok 402: | Riadok 428: | ||
xsi: | xsi: | ||
generatedAttributeID=" | generatedAttributeID=" | ||
- | salt=" | + | salt=" |
queryTimeout=" | queryTimeout=" | ||
< | < | ||
Riadok 408: | Riadok 434: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | <alert type=" | ||
+ | [[install: | ||
+ | </ | ||
+ | |||
Doplníme atribút aj do konfigurácie filtrov " | Doplníme atribút aj do konfigurácie filtrov " | ||
Riadok 434: | Riadok 465: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | <alert type=" | ||
+ | [[install: | ||
+ | </ | ||
'' | '' | ||
Riadok 585: | Riadok 620: | ||
systemctl edit jetty9 | systemctl edit jetty9 | ||
</ | </ | ||
+ | |||
+ | <alert type=" | ||
+ | V pípade distribúcie Debian 11 bullseye môžete nastavenia doplniť do konfigurácie služby pomocou: | ||
+ | |||
+ | nano / | ||
+ | </ | ||
Nastavenie oprávnení pre zápis do adresárov / | Nastavenie oprávnení pre zápis do adresárov / |