Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Current »

Die Shibboleth-Konfiguration muss im Drupal pro Site angepasst werden.

Login als Drupal Admin

Das Shibboleth Modul aktivieren

Unter Menüpunkt Module.

Datenbank anpassen

Start der PuTTY-Konsole auf den Drupal-Server (z.B. am Host projekte.tibs.at und für die Datenbank lsr und dem Tabellenpräfix tfbs_).

mysql -u rbadmin -p -D lsr

Die Datenbank kann auch in der MySQL-Konsole ausgewählt (gewechselt) werden:

 use lsr;

Die User-Tabellen für Shibboleth vorbereiten

 

SQL-Query zum Mappen zwischen den alten Drupal-Usern (laut AD) und den neuen (laut Shibboleth)
INSERT INTO tfbs_shib_authmap (uid, targeted_id) 
   SELECT uid,concat(name,'@tsn.at') 
      FROM tfbs_users 
      WHERE uid>0 AND uid NOT IN (SELECT uid FROM tfbs_shib_authmap);
Test-SQL. Sollte ein leeres Result liefern bzw. nur die ausschließlich im Drupal vorhandenen User (nicht die via LDAP angelegten User).
SELECT uid, targeted_id 
   FROM tfbs_shib_authmap 
   WHERE uid NOT IN (SELECT uid FROM tfbs_authmap);
Die AuthMap aktualisieren. Überprüfen, ob das notwendig ist.
UPDATE tfbs_authmap SET module = 'shib_auth'
   WHERE uid IN(SELECT uid FROM tfbs_shib_authmap);

Shibboleth Login Block anzeigen

Unter Menüpunkt Struktur | Blöcke.

Falls noch nicht zugeordnet muss der Shibboleth Login Block zugeordnet werden, standardmäßig zur Rechte Seitenleiste.

Sibboleth Konfiguration

Unter Menüpunkt Konfiguration | Shibboleth settings.

Im Tab General Settings

  • Shibboleth login handler URL: /Shibboleth.sso/Login
  • Shibboleth logout handler URL: /Shibboleth.sso/Logout
  • Shibboleth login link text: Portal Tirol Login
  • Server variable for username: X-PVP-USERID
  • Server variable for e-mail address: X-PVP-MAIL

Im Tab Shibboleth Group Rules

Hier die Rollen je nach Bedarf zuordnen bzw. mit Add new rule ergänzen. Z.B. ist für den Standard-Tibs-Admin folgendes zu machen:

  • Shibboleth attribute name: affiliation
  • Value (regexp): TBSCMS-Admin@www.tibs.at
  • Rollen: administrator (und weiteres nach Bedarf)

Im Tab Erweiterte Einstellungen

  • Strict shibboleth session checking: Destroy Drupal session when the Shibboleth session expires.
  • URL to redirect to after logout: (leer)
  • URL to redirect to after login: (leer)

 

  • No labels