PowerFolder unterstützt die Integration von Shibboleth, um Benutzern einen Login zum System über die Zugangsdaten zu ermöglichen, die beim Identity Provider der Heimatorganisation hinterlegt sind. Folgende Informationen
Shibboleth aktivieren
security.auth.order=shibboleth,database
Service Provider URL konfigurieren
shibboleth.serviceprovider.url=https://bwlsdf.scc.kit.edu/auth/powerfolder
XML URL für die Föderations Metadaten konfigurieren
shibboleth.metadata.url=https://scc-idp-mgmt-01.scc.kit.edu/bwidm-test-metadata.xml
Behandlung spezieller bwIDM Benutzernamen bzw. Login-ID konfigurieren (Optional)
server.username.isemail=bwidm
Zeigt E-Mail Adressen statt Benutzernamen an, wenn verfügbar.
Infos bwIDM: http://kops.ub.uni-konstanz.de/bitstream/handle/urn:nbn:de:bsz:352-194998/Waldvogel_bwIDM.pdf?sequence=3
shibboleth.accounts.match_email=true
shibboleth.create.organizations=true
shibboleth.entitlement.x=http://bwidm.de/entitlement/bwLSDF-SyncShare
shibboleth.metadata.url=https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Test-metadata.xml
shibboleth.organizations.attribute=Shib-Identity-Provider
shibboleth.serviceprovider.url=https://syncshare-test.scc.kit.edu/login/shibbolethSee configuration file entries from SAML/Shibboleth authentication .