Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
cs:tech:sp:shibboleth:2 [2019/12/13 20:12] jan.oppolzer@cesnet.cz vytvořeno |
cs:tech:sp:shibboleth:2 [2020/11/27 09:10] jan.oppolzer@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Shibboleth SP 2.6 ====== | + | ====== Shibboleth SP 2 ====== |
<WRAP center round tip 100%> | <WRAP center round tip 100%> | ||
**Shibboleth SP řady 3.0 a Debian 10 Buster** | **Shibboleth SP řady 3.0 a Debian 10 Buster** | ||
- | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth3|této stránce]]. | + | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth|této stránce]]. |
</WRAP> | </WRAP> | ||
Řádek 19: | Řádek 19: | ||
</WRAP> | </WRAP> | ||
- | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
===== Instalace ===== | ===== Instalace ===== | ||
Řádek 169: | Řádek 169: | ||
==== Metadata federace ==== | ==== Metadata federace ==== | ||
- | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
Řádek 187: | Řádek 187: | ||
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | ||
backingFilePath="eduid+idp.xml" reloadInterval="600"> | backingFilePath="eduid+idp.xml" reloadInterval="600"> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
- | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | Konfigurace služby Hostel IdP jako zdroje metadat: | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata služby Hostel IdP --> | ||
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | ||
- | backingFilePath="hostel.xml" reloadInterval="600"> | ||
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> |