cs:cztestfed:join

Jak se připojit

Úvodem stručně vyjmenujeme potřebné kroky:

  • instalace a konfigurace software
  • tvorba metadat
  • registrace komponenty (IdP nebo SP) v rámci federace
  • testování funkcionality

Než začnete

Seznamte se nejprve s politikou testovací federace.

Budou se vám hodit alespoň základní teoretické znalosti:

Certifikáty

Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá:

  • k podepisování SAML dotazů a odpovědí,
  • jako SSL server keypair u přímé komunikace se SP (předávání atributů),
  • pro SSL komunikaci s webovým frontendem.

Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít public certifikáty. Podrobnosti zde.

Instalace a konfigurace software

Podrobné návody najdete v sekci Návody a postupy.

Metadata

Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte návod.

Registrace

Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace.

Žádosti o registraci se provádí pomocí systému JAGGER (návod), kam se vloží metadata registrované komponenty.

Last modified:: 2017/02/10 07:02