Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:tech:sp:shibboleth:2 [2019/12/13 20:14] jan.oppolzer@cesnet.cz |
cs:tech:sp:shibboleth:2 [2022/11/28 15:56] Jan Oppolzer Tento dokument je zastaralý |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Shibboleth SP 2 ====== | ====== Shibboleth SP 2 ====== | ||
- | <WRAP center round tip 100%> | + | <WRAP center round important 100%> |
- | **Shibboleth SP řady 3.0 a Debian 10 Buster** | + | **Tento dokument popisuje Shibboleth SP řady 2, který byl dostupný jako balíček v repozitářích Debianu 9 (Stretch). Jak Shibboleth SP řady 2, tak Debian 9 (Stretch) jsou zastaralé a neměly by být používány. Prosím, přejděte na [[:cs:tech:sp:shibboleth|aktuální verzi návodu]].** |
- | + | ||
- | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth3|této stránce]]. | + | |
</WRAP> | </WRAP> | ||
Řádek 19: | Řádek 17: | ||
</WRAP> | </WRAP> | ||
- | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
===== Instalace ===== | ===== Instalace ===== | ||
Řádek 169: | Řádek 167: | ||
==== Metadata federace ==== | ==== Metadata federace ==== | ||
- | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
Řádek 187: | Řádek 185: | ||
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | ||
backingFilePath="eduid+idp.xml" reloadInterval="600"> | backingFilePath="eduid+idp.xml" reloadInterval="600"> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
- | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | Konfigurace služby Hostel IdP jako zdroje metadat: | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata služby Hostel IdP --> | ||
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | ||
- | backingFilePath="hostel.xml" reloadInterval="600"> | ||
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> |