====== Standalone IdPs ====== Federace Standalone IdPs je v udržovací fázi a je plánováno její zrušení. Z tohoto důvodu nová IdP neakceptujeme. ===== Obecný popis ===== Federace //Standalone IdPs// je určena pro IdP, která nejsou (a nebudou) součástí žádné "standardní" federace (//eduID.cz//, //eduGAIN//, ...). Jedná se o federaci pro IdP, která je ovšem v určitých případech (= chce-li to služba) potřeba zobrazit ve [[:cs:tech:wayf|WAYFu]]. Při generování [[https://ds.eduid.cz/filter.php|filtru pro WAYF]] je třeba povolit federaci //StandaloneIdP//. Tím se zobrazí všechna IdP v této federaci. Je možné však vybrat a zobrazit jen určitá IdP. ===== Technické záležitosti ===== IdP, které má být zařazeno do federace //Standalone IdPs//, je třeba zaregistrovat stejným způsobem jako při registraci do federace //eduID.cz// — vložením metadata do aplikace [[https://metaman.eduid.cz|MetaMan]], nebo zasláním validních metadat v příloze e-mailu na adresu [[eduid-admin@eduid.cz]] a nezapomenout na podepsání osobním certifikátem. Po schválení generátor metadat vygeneruje podepsaná metadata federace a vystaví je na adrese [[https://metadata.eduid.cz/entities/standaloneidps]]. ===== Shibboleth SP ===== V konfiguračním souboru ''/etc/shibboleth/shibboleth2.xml'' přidáme zdroj metadat:

Metadata se budou automaticky stahovat kažých 15 minut (''reloadInterval'' se udává v sekundách; 900 sekund je 15 minut). Do adresáře ''/etc/ssl/certs'' si stáhneme veřejný klíč, pomocí kterého bude Shibboleth SP kontrolovat stažená metadata:


wget -P /etc/ssl/certs \
    https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem

Musíme také nakonfigurovat [[cs:tech:wayf:sp|WAYF]]. V případě, že chceme nějakým způsobem filtrovat zobrazená IdP, budeme si muset nejprve vygenerovat [[https://ds.eduid.cz/filter.php|filtr]] pro WAYF. Konfigurace se pak provádí v ''/etc/shibboleth/shibboleth2.xml'':



    SAML2

Výše uvedené nastavení způsobí, že WAYF zobrazí **pouze** IdP z federace //Standalone IdPs//.