...
- Meine Organisation ist nicht in der Liste zur Auswahl. Was muss ich tun?
- Muss ich mich am Portal anmelden um ein Zertifikat zu beantragen?
- Welche Credentials (Benutzername/Passwort) brauche ich, um mich als TCS-Admin am Portal anzumelden?
- Wie kann ich mich abmelden?
TLS/SSL Zertifikate
- Wie kann ich ein Zertifikat TLS/SSL Zertifikat beantragen?
- Mein fertiges Zertifikat wird vom Browser als ungültig zurückgewiesen. Was kann ich dagegen tun?
- Verwendung des Zertifikats mit Apache HTTP Server
...
- kurze Antwort: Die sicherste Methode sich als TCS-Admin vom ACOnet TCS-Portal abzumelden ist das Schließen des Browsers.
- detaillierte Antwort: Das ACOnet TCS-Portal ist als Service (SP) in der ACOnet Identity Federation vorbereitet. Die TCS-Admins werden über ihre ACOnet-Portal Accounts authentifiziert und autorisiert, die derzeit als univie.ac.at Identitäten (IdP) verwaltet werden. In einer weiteren Ausbaustufe soll es möglich sein, sich mit den Credentials seiner Heimorganisation (des eigenen IdP) anzumelden. Da das ACOnet TCS-Portal somit Teil der SAML V2 basierten Web-SingleSignOn Infrastruktur ist, kommen alle Einschränkungen dieser Technologie in Bezug auf (Single)LogOut zum Tragen (siehe auch SLO Issues im Shibboleth Wiki).
Ein Abmelden Button im TCS-Portal wäre somit "gefährlich", da er nur den Anschein erwecken würde, daß man vom Service abgemeldet ist, de facto würde aber ein Klick auf Login genügen, um ohne neuerliche Eingabe von Username/Passwort wieder authentifiziert und autorisiert zu sein. Somit ist die einzige Methode, sich verlässlich von allen benutzten Web-Anwendungen abzumelden, das komplette Beenden des Webbrowsers bzw. das komplette Abmelden von dem benutzten Computer oder Terminal. Eine Alternative kann das Ein/Ausschalten des "Incognito" oder "Private Browsing" Modes des jeweiligen Browsers vor/nach der TCS-Administration darstellen, hierzu kann aber aufgrund der unterschiedlichen Implementierungen keine klare Empfehlung ausgesprochen werden.
TLS/SSL Zertifikate
| Anchor | ||||
|---|---|---|---|---|
|
Im ACOnet TCS-Portal haben sie die Möglichkeit TLS/SSL Zertifikate zu beantragen.
Hilfe zur Beantragung finden sie hier.
| Anchor | ||||
|---|---|---|---|---|
|
...