565
szerkesztés
Módosítások
→Authentikáció beállítása
cp ${SHIB_HOME}/war/idp.war /var/lib/tomcat-6/webapps/ROOT
== Authentikáció LDAP Autentikáció (FORM) beállítása ==Szerkesszük a ${SHIB_HOME}/conf/login.config -ot: ShibUserPassAuth { edu.vt.middleware.ldap.jaas.LdapLoginModule required host="ldap.example.com" base="ou=people,dc=example,dc=com" ssl="false" serviceUser="userid=example-system,ou=systems,dc=example,dc=com" serviceCredential="password" userField="uid"; } A serviceUser és a serviceCredential kihagyható, ekkor anonymous bind történik (azonban ilyen esetben a helytelen név / jelszó megadása LDAP Exception-t okoz és nem a jól értelmezhető hibás név / jelszó üzenetet adja a felhasználónak) Ezután be kell állítani, hogy ezt a bekonfigurált autentikációt használja a Shibboleth (${SHIB_HOME}/conf/handlers.xml) <LoginHandler xsi:type="UsernamePassword" authenticationDuration="240" jaasConfigurationLocation="file://${SHIB_HOME}/conf/login.config"> <AuthenticationMethod>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</AuthenticationMethod> </LoginHandler>
== Új SP felvétele ==