Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Poslední revize Obě strany příští revize | ||
cs:tech:sp:shibboleth:2 [2020/02/04 14:43] jan.tomasek@cesnet.cz |
cs:tech:sp:shibboleth:2 [2020/11/27 09:10] jan.oppolzer@cesnet.cz |
||
---|---|---|---|
Řádek 19: | Řádek 19: | ||
</WRAP> | </WRAP> | ||
- | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
===== Instalace ===== | ===== Instalace ===== | ||
Řádek 169: | Řádek 169: | ||
==== Metadata federace ==== | ==== Metadata federace ==== | ||
- | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
Řádek 187: | Řádek 187: | ||
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | ||
backingFilePath="eduid+idp.xml" reloadInterval="600"> | backingFilePath="eduid+idp.xml" reloadInterval="600"> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
- | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | Konfigurace služby Hostel IdP jako zdroje metadat: | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata služby Hostel IdP --> | ||
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | ||
- | backingFilePath="hostel.xml" reloadInterval="600"> | ||
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> |