cs:cztestfed:index

This is an old revision of the document!


Testovací federace czTestFed

Vítejte na stránkách určené k podpoře testovací federace identit Testovací federace czTestFed. Formou wiki portálu se budeme snažit postupně shromažďovat užitečné znalosti - informace o provozu federace, návody na instalaci a konfiguraci komponent, odkazy na relevantní zdroje a související informace.

Podobně jako jiné testovací federace (TestShib, AAI Test), czTestFed vzniká za účelem testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu, víc detailů v politice.

Pokud se chcete připojit, můžete začít zde.

Technické detaily

Shibboleth SP 2.6

<!-- Metadata (testovací) federace czTestFed -->	 
<​MetadataProvider type="​XML"uri="​https://​metadata.eduid.cz/​entities/​cztestfed"
    backingFilePath="​cztestfed.xml"reloadInterval="​600"><​MetadataFilter type="​Signature"certificate="​metadata.eduid.cz.crt.pem"/>
</​MetadataProvider>

SimpleSAMLphp

# Vytvoření adresářů pro metadata
mkdir /opt/simplesamlphp/metadata/cztestfed
chown www-data:www-data /opt/simplesamlphp/metadata/cztestfed
# Úpravy v konfiguračním souboru config/config.php
$config = array(
 
  'auth.adminpassword'      => 'ree0eagai1aiZie',
  'secretsalt'              => 'lhbogwzt0m32khnrh8d39p39tzxxyyhr',
  'technicalcontact_name'   => 'John Doe',
  'technicalcontact_email'  => 'john.doe@example.org',
  'timezone'                => 'Europe/Prague',
 
  'authproc.sp' => array(
    51 => array('class' => 'core:AttributeMap',   'oid2name'),
    52 => array('class' => 'core:AttributeMap',   'urn2name'),
    60 => array('class' => 'core:GenerateGroups', 'eduPersonAffiliation'),
    90 => 'core:LanguageAdaptor',
  ),
 
  'metadata.sources' => array(
    array ('type' => 'flatfile', 'directory' => 'metadata/cztestfed'),
  ),
 
);
# Úpravy v konfiguračním souboru config/authsources.php
$config = array(
 
  'default-sp' => array(
    'entityID' => 'https://sp.example.org/sp',
    'discoURL' => 'https://ds.eduid.cz/wayf-cztestfed/',
    #'discoURL' => 'https://ds.eduid.cz/wayf.php',

    // Certifikáty
    'privatekey'  => 'saml.pem',
    'certificate' => 'saml.crt',
 
    // UUInfo
    'UIInfo' => array(
 
      // DisplayName
      'DisplayName' => array(
        'cs' => 'Super Service',
        'en' => 'Super Service',
      ),
 
      // Description
      'Description' => array(
        'cs' => 'Nástroj, který za vás vyřeší spoustu práce.',
        'en' => 'A tool helping you get your work done.',
      ),
 
      // InformationURL
      'InformationURL' => array(
        'cs' => 'https://sp.example.org',
        'en' => 'https://sp.example.net',
      ),
 
    ),
 
    // OrganizationName
    'OrganizationName' => array(
      'cs' => 'EXAMPLE, z. s. p. o.',
      'en' => 'EXAMPLE, a. l. e',
    ),
 
    // OrganizationDisplayName
    'OrganizationDisplayName' => array(
      'cs' => 'EXAMPLE',
      'en' => 'EXAMPLE',
    ),
 
    // OrganizationURL
    'OrganizationURL' => array(
      'cs' => 'http://www.example.org',
      'en' => 'http://www.example.net',
    ),
 
  ),
 
);
# Úpravy v konfiguračním souboru config/config-metarefresh.php
$config = array(
 
  'sets' => array(
 
    # czTestFed
    'cztestfed' => array(
      'cron'    => array('hourly'),
      'sources' => array(
        array(
          'src'                 => 'https://metadata.eduid.cz/entities/cztestfed',
          'validateFingerprint' => '2E:51:FC:08:CF:15:C5:15:48:28:AF:64:A7:97:50:80:B4:AB:5D:24',
        ),
      ),
      'expireAfter'   => 60*60*24*4, // Maximum 4 days cache time.
      'outputDir'     => 'metadata/cztestfed/',
      'outputFormat'  => 'flatfile',
    ),
 
  ),
);
Last modified:: 2019/07/10 11:52