Toto je starší verze dokumentu!
Provoz testovací federace czTestFed byl k 31. březnu 2020 ukončen!
Vítejte na stránkách určené k podpoře testovací federace identit index. Formou wiki portálu se budeme snažit postupně shromažďovat užitečné znalosti - informace o provozu federace, návody na instalaci a konfiguraci komponent, odkazy na relevantní zdroje a související informace.
Podobně jako jiné testovací federace (TestShib, AAI Test), czTestFed vzniká za účelem testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu, víc detailů v politice.
Pokud se chcete připojit, můžete začít zde.
<!-- Autentizace vůči IdP vybranému z WAYF/DS --> <SSO discoveryProtocol="SAMLDS" discoveryURL="https://ds.eduid.cz/wayf-cztestfed/"> SAML2 SAML1 </SSO>
<!-- Metadata (testovací) federace czTestFed --> <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/cztestfed" backingFilePath="cztestfed.xml" reloadInterval="600"> <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> </MetadataProvider>
# Vytvoření adresářů pro metadata mkdir /opt/simplesamlphp/metadata/cztestfed chown www-data:www-data /opt/simplesamlphp/metadata/cztestfed
# Úpravy v konfiguračním souboru config/config.php $config = array( 'auth.adminpassword' => 'ree0eagai1aiZie', 'secretsalt' => 'lhbogwzt0m32khnrh8d39p39tzxxyyhr', 'technicalcontact_name' => 'John Doe', 'technicalcontact_email' => 'john.doe@example.org', 'timezone' => 'Europe/Prague', 'authproc.sp' => array( 51 => array('class' => 'core:AttributeMap', 'oid2name'), 52 => array('class' => 'core:AttributeMap', 'urn2name'), 60 => array('class' => 'core:GenerateGroups', 'eduPersonAffiliation'), 90 => 'core:LanguageAdaptor', ), 'metadata.sources' => array( array ('type' => 'flatfile', 'directory' => 'metadata/cztestfed'), ), );
# Úpravy v konfiguračním souboru config/authsources.php $config = array( 'default-sp' => array( 'entityID' => 'https://sp.example.org/sp', 'discoURL' => 'https://ds.eduid.cz/wayf-cztestfed/', #'discoURL' => 'https://ds.eduid.cz/wayf.php', // Certifikáty 'privatekey' => 'saml.pem', 'certificate' => 'saml.crt', // UUInfo 'UIInfo' => array( // DisplayName 'DisplayName' => array( 'cs' => 'Super Service', 'en' => 'Super Service', ), // Description 'Description' => array( 'cs' => 'Nástroj, který za vás vyřeší spoustu práce.', 'en' => 'A tool helping you get your work done.', ), // InformationURL 'InformationURL' => array( 'cs' => 'https://sp.example.org', 'en' => 'https://sp.example.net', ), ), // OrganizationName 'OrganizationName' => array( 'cs' => 'EXAMPLE, z. s. p. o.', 'en' => 'EXAMPLE, a. l. e', ), // OrganizationDisplayName 'OrganizationDisplayName' => array( 'cs' => 'EXAMPLE', 'en' => 'EXAMPLE', ), // OrganizationURL 'OrganizationURL' => array( 'cs' => 'http://www.example.org', 'en' => 'http://www.example.net', ), ), );
# Úpravy v konfiguračním souboru config/config-metarefresh.php $config = array( 'sets' => array( # czTestFed 'cztestfed' => array( 'cron' => array('hourly'), 'sources' => array( array( 'src' => 'https://metadata.eduid.cz/entities/cztestfed', 'validateFingerprint' => '2E:51:FC:08:CF:15:C5:15:48:28:AF:64:A7:97:50:80:B4:AB:5D:24', ), ), 'expireAfter' => 60*60*24*4, // Maximum 4 days cache time. 'outputDir' => 'metadata/cztestfed/', 'outputFormat' => 'flatfile', ), ), );
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz