„Shib3IdpAuth” változatai közötti eltérés

Innen: KIFÜ Wiki
(Új oldal, tartalma: „Shibboleth 3 Identity Provider (IdP) hitelesítés”)
 
 
(Egy közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
1. sor: 1. sor:
 
Shibboleth 3 Identity Provider (IdP) hitelesítés
 
Shibboleth 3 Identity Provider (IdP) hitelesítés
 +
 +
===Shibboleth 3 OpenLDAP címtárhoz kapcsolása===
 +
Szerkesszük az ''{idp.home}/conf/ldap.properties'' állományt az alábbiak szerint
 +
<source lang="ini">
 +
...
 +
## Connection properties ##
 +
idp.authn.LDAP.ldapURL                          = ldap://ldap.intezmenyneve.hu:389
 +
idp.authn.LDAP.useStartTLS                      = false
 +
...
 +
idp.authn.LDAP.bindDN                          = cn=pelda-admin-felhasznalo,dc=intezmenyneve,dc=hu
 +
idp.authn.LDAP.bindDNCredential                = jelszo
 +
 +
# Format DN resolution, used by directAuthenticator, adAuthenticator
 +
# for AD use idp.authn.LDAP.dnFormat=%s@domain.com
 +
idp.authn.LDAP.dnFormat                        = uid=%s,ou=people,dc=intezmenyneve,dc=hu
 +
...
 +
</source>
 +
{{INFO|A Shibboleth Identity Provider 2-es és 3-as verziója közötti egyik fontos különbség az LDAP hitelesítés átalakítása és natív könyvtárak használata a korábbi JAAS helyett.}}
 +
Dokumentáció: https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration

A lap jelenlegi, 2015. július 2., 11:45-kori változata

Shibboleth 3 Identity Provider (IdP) hitelesítés

Shibboleth 3 OpenLDAP címtárhoz kapcsolása

Szerkesszük az {idp.home}/conf/ldap.properties állományt az alábbiak szerint

...
## Connection properties ##
idp.authn.LDAP.ldapURL                          = ldap://ldap.intezmenyneve.hu:389
idp.authn.LDAP.useStartTLS                      = false
...
idp.authn.LDAP.bindDN                           = cn=pelda-admin-felhasznalo,dc=intezmenyneve,dc=hu
idp.authn.LDAP.bindDNCredential                 = jelszo

# Format DN resolution, used by directAuthenticator, adAuthenticator
# for AD use idp.authn.LDAP.dnFormat=%s@domain.com
idp.authn.LDAP.dnFormat                         = uid=%s,ou=people,dc=intezmenyneve,dc=hu
...


Dokumentáció: https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration