Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
cs:cztestfed:index [2019/07/10 09:52] – [Shibboleth SP 2.6] jop@cesnet.cz | cs:cztestfed:index [2020/04/23 12:46] (aktuální) – odstraněno 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz |
---|
====== Testovací federace czTestFed ====== | |
| |
Vítejte na stránkách určené k podpoře testovací federace identit [[cs:cztestfed:index]]. Formou wiki portálu se budeme snažit postupně shromažďovat užitečné znalosti - informace o provozu federace, návody na instalaci a konfiguraci komponent, odkazy na relevantní zdroje a související informace. | |
| |
Podobně jako jiné testovací federace ([[http://testshib.org/|TestShib]], [[http://www.switch.ch/aai/about/glossary/#aaitestfederation|AAI Test]]), czTestFed vzniká za účelem testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu, víc detailů v [[.:policy:|politice]]. | |
| |
Pokud se chcete připojit, můžete začít [[cs:cztestfed:join|zde]]. | |
| |
| |
====== Technické detaily ====== | |
| |
* **Název federace:** czTestFed | |
* **ID federace:** urn:mace:cesnet.cz:cztestfed (zatím neschválený) | |
* **URL metadat:** https://metadata.eduid.cz/entities/cztestfed ([[:cs:tech:metadata-preparation|info]]) | |
* **Podpisový certifikát:** [[https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem]] | |
* **URL WAYFu:** https://ds.eduid.cz/wayf-cztestfed/ | |
* **Oficiální kontakt:** [[cztestfed-admin@eduid.cz]] | |
* **Testovací SP:** https://attributes.eduid.cz/ (tlačítko "Přihlásit se (czTestFed)") | |
| |
====== Shibboleth SP 2.6 ====== | |
| |
<code xml> | |
<!-- Metadata (testovací) federace czTestFed --> | |
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/cztestfed" | |
backingFilePath="cztestfed.xml" reloadInterval="600"> | |
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | |
</MetadataProvider> | |
</code> | |
| |
====== SimpleSAMLphp ====== | |
| |
<code bash> | |
# Vytvoření adresářů pro metadata | |
mkdir /opt/simplesamlphp/metadata/cztestfed | |
chown www-data:www-data /opt/simplesamlphp/metadata/cztestfed | |
</code> | |
| |
<code php> | |
# Úpravy v konfiguračním souboru config/config.php | |
$config = array( | |
| |
'auth.adminpassword' => 'ree0eagai1aiZie', | |
'secretsalt' => 'lhbogwzt0m32khnrh8d39p39tzxxyyhr', | |
'technicalcontact_name' => 'John Doe', | |
'technicalcontact_email' => 'john.doe@example.org', | |
'timezone' => 'Europe/Prague', | |
| |
'authproc.sp' => array( | |
51 => array('class' => 'core:AttributeMap', 'oid2name'), | |
52 => array('class' => 'core:AttributeMap', 'urn2name'), | |
60 => array('class' => 'core:GenerateGroups', 'eduPersonAffiliation'), | |
90 => 'core:LanguageAdaptor', | |
), | |
| |
'metadata.sources' => array( | |
array ('type' => 'flatfile', 'directory' => 'metadata/cztestfed'), | |
), | |
| |
); | |
</code> | |
| |
<code php> | |
# Úpravy v konfiguračním souboru config/authsources.php | |
$config = array( | |
| |
'default-sp' => array( | |
'entityID' => 'https://sp.example.org/sp', | |
'discoURL' => 'https://ds.eduid.cz/wayf-cztestfed/', | |
#'discoURL' => 'https://ds.eduid.cz/wayf.php', | |
| |
// Certifikáty | |
'privatekey' => 'saml.pem', | |
'certificate' => 'saml.crt', | |
| |
// UUInfo | |
'UIInfo' => array( | |
| |
// DisplayName | |
'DisplayName' => array( | |
'cs' => 'Super Service', | |
'en' => 'Super Service', | |
), | |
| |
// Description | |
'Description' => array( | |
'cs' => 'Nástroj, který za vás vyřeší spoustu práce.', | |
'en' => 'A tool helping you get your work done.', | |
), | |
| |
// InformationURL | |
'InformationURL' => array( | |
'cs' => 'https://sp.example.org', | |
'en' => 'https://sp.example.net', | |
), | |
| |
), | |
| |
// OrganizationName | |
'OrganizationName' => array( | |
'cs' => 'EXAMPLE, z. s. p. o.', | |
'en' => 'EXAMPLE, a. l. e', | |
), | |
| |
// OrganizationDisplayName | |
'OrganizationDisplayName' => array( | |
'cs' => 'EXAMPLE', | |
'en' => 'EXAMPLE', | |
), | |
| |
// OrganizationURL | |
'OrganizationURL' => array( | |
'cs' => 'http://www.example.org', | |
'en' => 'http://www.example.net', | |
), | |
| |
), | |
| |
); | |
</code> | |
| |
<code php> | |
# Úpravy v konfiguračním souboru config/config-metarefresh.php | |
$config = array( | |
| |
'sets' => array( | |
| |
# czTestFed | |
'cztestfed' => array( | |
'cron' => array('hourly'), | |
'sources' => array( | |
array( | |
'src' => 'https://metadata.eduid.cz/entities/cztestfed', | |
'validateFingerprint' => '2E:51:FC:08:CF:15:C5:15:48:28:AF:64:A7:97:50:80:B4:AB:5D:24', | |
), | |
), | |
'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | |
'outputDir' => 'metadata/cztestfed/', | |
'outputFormat' => 'flatfile', | |
), | |
| |
), | |
); | |
</code> | |
| |