Jak se připojit

Úvodem stručně vyjmenujeme potřebné kroky:

• instalace a konfigurace software
• tvorba metadat
• registrace komponenty (IdP nebo SP) v rámci federace
• testování funkcionality

Seznamte se nejprve s politikou testovací federace.

Budou se vám hodit alespoň základní teoretické znalosti:

• Authentication and Authorization Infrastructure (AAI) – co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů.
• About Shibboleth – o projektu Shibboleth.
• Federations and Shibboleth – obecně o federacích identit.
• Shibboleth FAQ – časté dotazy.
• Shibboleth deployment background – úvod do infrastruktury Shibboleth.

Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá:

• k podepisování SAML dotazů a odpovědí,
• jako SSL server keypair u přímé komunikace se SP (předávání atributů),
• pro SSL komunikaci s webovým frontendem.

Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít public certifikáty. Podrobnosti zde.

Podrobné návody najdete v sekci Návody a postupy.

Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte návod.

Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace.

Žádosti o registraci se provádí pomocí systému JAGGER (návod), kam se vloží metadata registrované komponenty.