Rozdiely
Tu môžete vidieť rozdiely medzi vybranou verziou a aktuálnou verziou danej stránky.
Obojstranná predošlá revízia Predchádzajúca revízia Nasledujúca revízia | Predchádzajúca revízia | ||
install:idp:instalacia_a_nastavenie_shibboleth_idp [09. 06. 2021 10:40] jnamesny@umb.sk |
install:idp:instalacia_a_nastavenie_shibboleth_idp [28. 12. 2023 20:32] (aktuálne) mstanislav@umb.sk |
||
---|---|---|---|
Riadok 45: | Riadok 45: | ||
1) Backchannel PKCS12 = vygenerované heslo 1 | 1) Backchannel PKCS12 = vygenerované heslo 1 | ||
+ | |||
2) Cookie Encryption = vygenerované heslo 2 | 2) Cookie Encryption = vygenerované heslo 2 | ||
Riadok 132: | Riadok 133: | ||
# | # | ||
idp.consent.StorageService = shibboleth.JPAStorageService | idp.consent.StorageService = shibboleth.JPAStorageService | ||
- | idp.storage.htmlLocalStorage = false | + | idp.storage.htmlLocalStorage = true |
</ | </ | ||
Riadok 253: | Riadok 254: | ||
openssl rand -base64 36 2>/ | openssl rand -base64 36 2>/ | ||
</ | </ | ||
+ | |||
Potom môžeme pristúpiť k úprave súboru: | Potom môžeme pristúpiť k úprave súboru: | ||
Riadok 265: | Riadok 267: | ||
# Default access to LDAP authn and attribute stores. | # Default access to LDAP authn and attribute stores. | ||
idp.authn.LDAP.bindDNCredential | idp.authn.LDAP.bindDNCredential | ||
- | idp.persistentId.salt | + | idp.persistentId.salt |
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential: | idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential: | ||
</ | </ | ||
+ | |||
+ | <alert type=" | ||
+ | Vloženú vygenerovanú hodnotu v " | ||
+ | |||
Obmedzenie prístupu IP adries k stránkam so špecifickou funkcionalitou: | Obmedzenie prístupu IP adries k stránkam so špecifickou funkcionalitou: | ||
Riadok 327: | Riadok 333: | ||
xsi: | xsi: | ||
backingFile=" | backingFile=" | ||
- | metadataURL=" | + | metadataURL=" |
maxRefreshDelay=" | maxRefreshDelay=" | ||
Riadok 373: | Riadok 379: | ||
</ | </ | ||
--> | --> | ||
- | </ | ||
- | |||
</ | </ | ||
Riadok 399: | Riadok 403: | ||
'' | '' | ||
- | |||
- | Vygenerujeme si ďalší nový " | ||
- | |||
- | < | ||
- | openssl rand -base64 36 2>/ | ||
- | </ | ||
Otvoríme konfiguráciu: | Otvoríme konfiguráciu: | ||
Riadok 412: | Riadok 410: | ||
</ | </ | ||
- | Do konfigurácie doplníme nový atribút a nový konektor, do ktorého doplníme | + | Do konfigurácie doplníme nový atribút a nový konektor, do ktorého doplníme " |
<code xml> | <code xml> | ||
Riadok 430: | Riadok 428: | ||
xsi: | xsi: | ||
generatedAttributeID=" | generatedAttributeID=" | ||
- | salt=" | + | salt=" |
queryTimeout=" | queryTimeout=" | ||
< | < | ||
Riadok 622: | Riadok 620: | ||
systemctl edit jetty9 | systemctl edit jetty9 | ||
</ | </ | ||
+ | |||
+ | <alert type=" | ||
+ | V pípade distribúcie Debian 11 bullseye môžete nastavenia doplniť do konfigurácie služby pomocou: | ||
+ | |||
+ | nano / | ||
+ | </ | ||
Nastavenie oprávnení pre zápis do adresárov / | Nastavenie oprávnení pre zápis do adresárov / |