Merge branch 'current_development' into development_preview

author: Thomas Lenz <tlenz@iaik.tugraz.at> 2020-08-31 16:30:08 +0200
committer: Thomas Lenz <tlenz@iaik.tugraz.at> 2020-08-31 16:30:08 +0200
commit: efeae1c1b91823ea4a7d4c84f3c1721f0a06e628 (patch)
tree: 844dbb9e64e856e2ccdd7ff8aaa4976f66d8b1a4 /id/server/doc/handbook/config/config.html
parent: 0e6a03ffbc11d07ee2d00abcd573239a971f89b5 (diff)
parent: 7d9e2026c557cab1b8b3c4bb6a91f054c7bed5f0 (diff)
download: moa-id-spss-efeae1c1b91823ea4a7d4c84f3c1721f0a06e628.tar.gz
moa-id-spss-efeae1c1b91823ea4a7d4c84f3c1721f0a06e628.tar.bz2
moa-id-spss-efeae1c1b91823ea4a7d4c84f3c1721f0a06e628.zip
1 files changed, 7 insertions, 0 deletions
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index 9a90d1c49..62bde84bc 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -432,6 +432,13 @@ UNIX: moa.id.configuration=file:C:/Programme/apache/tomcat-8.x.x/conf/moa-id/moa
       <p><strong>Hinweis: </strong>Workaround, da der httpClient der openSAML2 Implementierung kein SNI (Server Name Indication) unterst&uuml;tzt.</p></td>
     </tr>
     <tr>
+      <td>configuration.validate.saml1.parameter.strict</td>
+      <td>true / false</td>
+      <td><p>Aktiviert oder deaktiviert die strikte Validierung von SecurityLayer Template URLs welche via HTTP Parameter &quot;template&quot; (siehe <a href="../protocol/protocol.html#saml1_startauth">SAML1 Protokoll)</a> angegeben werden k&ouml;nnen. Wenn dieser Parameter aktiviert (<em>true</em>) sind ausschlie&szlig;lich Tempalte URLs erlaubt die entweder in <a href="#konfigurationsparameter_allgemein_sl-templates">Allgemeinen Konfiguration</a> oder in der <a href="#konfigurationsparameter_oa_bku">jeweiligen SP Konfiguration</a> konfiguriert sind. Ist die strikte Validierung deaktiviert (<em>false</em>) sind zus&auml;tzlich alle Template URLs erlaubut welche vom selben Host liegen wie die MOA-ID Instanz. </p>
+        <p>&nbsp;</p>
+      <p><strong>Defaultwert:</strong> false</p></td>
+    </tr>
+    <tr>
       <td>configuration.validate.authblock.targetfriendlyname</td>
       <td>true / false</td>
       <td>Hiermit kann die &Uuml;berpr&uuml;fung des 'TargetFriendlyName', welcher Teil des vom Benutzer signierten Authblock ist, deaktiviert werden.  Eine Deaktivierung hat keinen Einfluss auf die Sicherheit des Authentifizierungsvorgangs mittels qualifizierter Signatur, jedoch kann der 'TargetFriendlyName im Authblock nicht als gesichert betrachtet werden.' Die Validierung ist deaktiviert wenn der Parameter auf <code>false</code> gesetzt wird.<br>
author	Thomas Lenz <tlenz@iaik.tugraz.at>	2020-08-31 16:30:08 +0200
committer	Thomas Lenz <tlenz@iaik.tugraz.at>	2020-08-31 16:30:08 +0200
commit	efeae1c1b91823ea4a7d4c84f3c1721f0a06e628 (patch)
tree	844dbb9e64e856e2ccdd7ff8aaa4976f66d8b1a4 /id/server/doc/handbook/config/config.html
parent	0e6a03ffbc11d07ee2d00abcd573239a971f89b5 (diff)
parent	7d9e2026c557cab1b8b3c4bb6a91f054c7bed5f0 (diff)
download	moa-id-spss-efeae1c1b91823ea4a7d4c84f3c1721f0a06e628.tar.gz moa-id-spss-efeae1c1b91823ea4a7d4c84f3c1721f0a06e628.tar.bz2 moa-id-spss-efeae1c1b91823ea4a7d4c84f3c1721f0a06e628.zip