Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:cztestfed:index [2019/07/10 11:52] jop@cesnet.cz [Shibboleth SP 2.6] |
— (aktuální) | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Testovací federace czTestFed ====== | ||
- | | ||
- | Vítejte na stránkách určené k podpoře testovací federace identit [[cs:cztestfed:index]]. Formou wiki portálu se budeme snažit postupně shromažďovat užitečné znalosti - informace o provozu federace, návody na instalaci a konfiguraci komponent, odkazy na relevantní zdroje a související informace. | ||
- | |||
- | Podobně jako jiné testovací federace ([[http://testshib.org/|TestShib]], [[http://www.switch.ch/aai/about/glossary/#aaitestfederation|AAI Test]]), czTestFed vzniká za účelem testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu, víc detailů v [[.:policy:|politice]]. | ||
- | |||
- | Pokud se chcete připojit, můžete začít [[cs:cztestfed:join|zde]]. | ||
- | |||
- | |||
- | ====== Technické detaily ====== | ||
- | |||
- | * **Název federace:** czTestFed | ||
- | * **ID federace:** urn:mace:cesnet.cz:cztestfed (zatím neschválený) | ||
- | * **URL metadat:** https://metadata.eduid.cz/entities/cztestfed ([[:cs:tech:metadata-preparation|info]]) | ||
- | * **Podpisový certifikát:** [[https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem]] | ||
- | * **URL WAYFu:** https://ds.eduid.cz/wayf-cztestfed/ | ||
- | * **Oficiální kontakt:** [[cztestfed-admin@eduid.cz]] | ||
- | * **Testovací SP:** https://attributes.eduid.cz/ (tlačítko "Přihlásit se (czTestFed)") | ||
- | |||
- | ====== Shibboleth SP 2.6 ====== | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata (testovací) federace czTestFed --> | ||
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/cztestfed" | ||
- | backingFilePath="cztestfed.xml" reloadInterval="600"> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
- | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | ====== SimpleSAMLphp ====== | ||
- | |||
- | <code bash> | ||
- | # Vytvoření adresářů pro metadata | ||
- | mkdir /opt/simplesamlphp/metadata/cztestfed | ||
- | chown www-data:www-data /opt/simplesamlphp/metadata/cztestfed | ||
- | </code> | ||
- | |||
- | <code php> | ||
- | # Úpravy v konfiguračním souboru config/config.php | ||
- | $config = array( | ||
- | |||
- | 'auth.adminpassword' => 'ree0eagai1aiZie', | ||
- | 'secretsalt' => 'lhbogwzt0m32khnrh8d39p39tzxxyyhr', | ||
- | 'technicalcontact_name' => 'John Doe', | ||
- | 'technicalcontact_email' => 'john.doe@example.org', | ||
- | 'timezone' => 'Europe/Prague', | ||
- | |||
- | 'authproc.sp' => array( | ||
- | 51 => array('class' => 'core:AttributeMap', 'oid2name'), | ||
- | 52 => array('class' => 'core:AttributeMap', 'urn2name'), | ||
- | 60 => array('class' => 'core:GenerateGroups', 'eduPersonAffiliation'), | ||
- | 90 => 'core:LanguageAdaptor', | ||
- | ), | ||
- | |||
- | 'metadata.sources' => array( | ||
- | array ('type' => 'flatfile', 'directory' => 'metadata/cztestfed'), | ||
- | ), | ||
- | |||
- | ); | ||
- | </code> | ||
- | |||
- | <code php> | ||
- | # Úpravy v konfiguračním souboru config/authsources.php | ||
- | $config = array( | ||
- | |||
- | 'default-sp' => array( | ||
- | 'entityID' => 'https://sp.example.org/sp', | ||
- | 'discoURL' => 'https://ds.eduid.cz/wayf-cztestfed/', | ||
- | #'discoURL' => 'https://ds.eduid.cz/wayf.php', | ||
- | |||
- | // Certifikáty | ||
- | 'privatekey' => 'saml.pem', | ||
- | 'certificate' => 'saml.crt', | ||
- | |||
- | // UUInfo | ||
- | 'UIInfo' => array( | ||
- | |||
- | // DisplayName | ||
- | 'DisplayName' => array( | ||
- | 'cs' => 'Super Service', | ||
- | 'en' => 'Super Service', | ||
- | ), | ||
- | |||
- | // Description | ||
- | 'Description' => array( | ||
- | 'cs' => 'Nástroj, který za vás vyřeší spoustu práce.', | ||
- | 'en' => 'A tool helping you get your work done.', | ||
- | ), | ||
- | |||
- | // InformationURL | ||
- | 'InformationURL' => array( | ||
- | 'cs' => 'https://sp.example.org', | ||
- | 'en' => 'https://sp.example.net', | ||
- | ), | ||
- | |||
- | ), | ||
- | |||
- | // OrganizationName | ||
- | 'OrganizationName' => array( | ||
- | 'cs' => 'EXAMPLE, z. s. p. o.', | ||
- | 'en' => 'EXAMPLE, a. l. e', | ||
- | ), | ||
- | |||
- | // OrganizationDisplayName | ||
- | 'OrganizationDisplayName' => array( | ||
- | 'cs' => 'EXAMPLE', | ||
- | 'en' => 'EXAMPLE', | ||
- | ), | ||
- | |||
- | // OrganizationURL | ||
- | 'OrganizationURL' => array( | ||
- | 'cs' => 'http://www.example.org', | ||
- | 'en' => 'http://www.example.net', | ||
- | ), | ||
- | |||
- | ), | ||
- | |||
- | ); | ||
- | </code> | ||
- | |||
- | <code php> | ||
- | # Úpravy v konfiguračním souboru config/config-metarefresh.php | ||
- | $config = array( | ||
- | |||
- | 'sets' => array( | ||
- | |||
- | # czTestFed | ||
- | 'cztestfed' => array( | ||
- | 'cron' => array('hourly'), | ||
- | 'sources' => array( | ||
- | array( | ||
- | 'src' => 'https://metadata.eduid.cz/entities/cztestfed', | ||
- | 'validateFingerprint' => '2E:51:FC:08:CF:15:C5:15:48:28:AF:64:A7:97:50:80:B4:AB:5D:24', | ||
- | ), | ||
- | ), | ||
- | 'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. | ||
- | 'outputDir' => 'metadata/cztestfed/', | ||
- | 'outputFormat' => 'flatfile', | ||
- | ), | ||
- | |||
- | ), | ||
- | ); | ||
- | </code> | ||