Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
cs:tech:sp:shibboleth:2 [2019/12/13 20:14] jan.oppolzer@cesnet.cz |
cs:tech:sp:shibboleth:2 [2020/11/27 09:10] jan.oppolzer@cesnet.cz |
||
|---|---|---|---|
| Řádek 4: | Řádek 4: | ||
| **Shibboleth SP řady 3.0 a Debian 10 Buster** | **Shibboleth SP řady 3.0 a Debian 10 Buster** | ||
| - | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth3|této stránce]]. | + | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth|této stránce]]. |
| </WRAP> | </WRAP> | ||
| Řádek 19: | Řádek 19: | ||
| </WRAP> | </WRAP> | ||
| - | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
| ===== Instalace ===== | ===== Instalace ===== | ||
| Řádek 169: | Řádek 169: | ||
| ==== Metadata federace ==== | ==== Metadata federace ==== | ||
| - | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
| Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
| Řádek 187: | Řádek 187: | ||
| <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | ||
| backingFilePath="eduid+idp.xml" reloadInterval="600"> | backingFilePath="eduid+idp.xml" reloadInterval="600"> | ||
| - | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
| - | </MetadataProvider> | ||
| - | </code> | ||
| - | |||
| - | Konfigurace služby Hostel IdP jako zdroje metadat: | ||
| - | |||
| - | <code xml> | ||
| - | <!-- Metadata služby Hostel IdP --> | ||
| - | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | ||
| - | backingFilePath="hostel.xml" reloadInterval="600"> | ||
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
| </MetadataProvider> | </MetadataProvider> | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz