| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| cs:cztestfed:index [2019/07/10 09:52] – [Shibboleth SP 2.6] jop@cesnet.cz | cs:cztestfed:index [2020/04/23 12:46] (aktuální) – odstraněno 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz |
|---|
| ====== Testovací federace czTestFed ====== | |
| | |
| Vítejte na stránkách určené k podpoře testovací federace identit [[cs:cztestfed:index]]. Formou wiki portálu se budeme snažit postupně shromažďovat užitečné znalosti - informace o provozu federace, návody na instalaci a konfiguraci komponent, odkazy na relevantní zdroje a související informace. | |
| |
| Podobně jako jiné testovací federace ([[http://testshib.org/|TestShib]], [[http://www.switch.ch/aai/about/glossary/#aaitestfederation|AAI Test]]), czTestFed vzniká za účelem testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu, víc detailů v [[.:policy:|politice]]. | |
| |
| Pokud se chcete připojit, můžete začít [[cs:cztestfed:join|zde]]. | |
| |
| |
| ====== Technické detaily ====== | |
| |
| * **Název federace:** czTestFed | |
| * **ID federace:** urn:mace:cesnet.cz:cztestfed (zatím neschválený) | |
| * **URL metadat:** https://metadata.eduid.cz/entities/cztestfed ([[:cs:tech:metadata-preparation|info]]) | |
| * **Podpisový certifikát:** [[https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem]] | |
| * **URL WAYFu:** https://ds.eduid.cz/wayf-cztestfed/ | |
| * **Oficiální kontakt:** [[cztestfed-admin@eduid.cz]] | |
| * **Testovací SP:** https://attributes.eduid.cz/ (tlačítko "Přihlásit se (czTestFed)") | |
| |
| ====== Shibboleth SP 2.6 ====== | |
| |
| <code xml> | |
| <!-- Metadata (testovací) federace czTestFed --> | |
| <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/cztestfed" | |
| backingFilePath="cztestfed.xml" reloadInterval="600"> | |
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | |
| </MetadataProvider> | |
| </code> | |
| |
| ====== SimpleSAMLphp ====== | |
| |
| <code bash> | |
| # Vytvoření adresářů pro metadata | |
| mkdir /opt/simplesamlphp/metadata/cztestfed | |
| chown www-data:www-data /opt/simplesamlphp/metadata/cztestfed | |
| </code> | |
| |
| <code php> | |
| # Úpravy v konfiguračním souboru config/config.php | |
| $config = array( | |
| | |
| 'auth.adminpassword' => 'ree0eagai1aiZie', | |
| 'secretsalt' => 'lhbogwzt0m32khnrh8d39p39tzxxyyhr', | |
| 'technicalcontact_name' => 'John Doe', | |
| 'technicalcontact_email' => 'john.doe@example.org', | |
| 'timezone' => 'Europe/Prague', | |
| | |
| 'authproc.sp' => array( | |
| 51 => array('class' => 'core:AttributeMap', 'oid2name'), | |
| 52 => array('class' => 'core:AttributeMap', 'urn2name'), | |
| 60 => array('class' => 'core:GenerateGroups', 'eduPersonAffiliation'), | |
| 90 => 'core:LanguageAdaptor', | |
| ), | |
| | |
| 'metadata.sources' => array( | |
| array ('type' => 'flatfile', 'directory' => 'metadata/cztestfed'), | |
| ), | |
| | |
| ); | |
| </code> | |
| |
| <code php> | |
| # Úpravy v konfiguračním souboru config/authsources.php | |
| $config = array( | |
| | |
| 'default-sp' => array( | |
| 'entityID' => 'https://sp.example.org/sp', | |
| 'discoURL' => 'https://ds.eduid.cz/wayf-cztestfed/', | |
| #'discoURL' => 'https://ds.eduid.cz/wayf.php', | |
| |
| // Certifikáty | |
| 'privatekey' => 'saml.pem', | |
| 'certificate' => 'saml.crt', | |
| | |
| // UUInfo | |
| 'UIInfo' => array( | |
| | |
| // DisplayName | |
| 'DisplayName' => array( | |
| 'cs' => 'Super Service', | |
| 'en' => 'Super Service', | |
| ), | |
| | |
| // Description | |
| 'Description' => array( | |
| 'cs' => 'Nástroj, který za vás vyřeší spoustu práce.', | |
| 'en' => 'A tool helping you get your work done.', | |
| ), | |
| | |
| // InformationURL | |
| 'InformationURL' => array( | |
| 'cs' => 'https://sp.example.org', | |
| 'en' => 'https://sp.example.net', | |
| ), | |
| | |
| ), | |
| | |
| // OrganizationName | |
| 'OrganizationName' => array( | |
| 'cs' => 'EXAMPLE, z. s. p. o.', | |
| 'en' => 'EXAMPLE, a. l. e', | |
| ), | |
| | |
| // OrganizationDisplayName | |
| 'OrganizationDisplayName' => array( | |
| 'cs' => 'EXAMPLE', | |
| 'en' => 'EXAMPLE', | |
| ), | |
| | |
| // OrganizationURL | |
| 'OrganizationURL' => array( | |
| 'cs' => 'http://www.example.org', | |
| 'en' => 'http://www.example.net', | |
| ), | |
| | |
| ), | |
| | |
| ); | |
| </code> | |
| |
| <code php> | |
| # Úpravy v konfiguračním souboru config/config-metarefresh.php | |
| $config = array( | |
| | |
| 'sets' => array( | |
| | |
| # czTestFed | |
| 'cztestfed' => array( | |
| 'cron' => array('hourly'), | |
| 'sources' => array( | |
| array( | |
| 'src' => 'https://metadata.eduid.cz/entities/cztestfed', | |
| 'validateFingerprint' => '2E:51:FC:08:CF:15:C5:15:48:28:AF:64:A7:97:50:80:B4:AB:5D:24', | |
| ), | |
| ), | |
| 'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | |
| 'outputDir' => 'metadata/cztestfed/', | |
| 'outputFormat' => 'flatfile', | |
| ), | |
| | |
| ), | |
| ); | |
| </code> | |
| |