Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:sp:shibboleth:advanced [2020/01/16 14:29] jan.oppolzer@cesnet.cz [Vyžadování atributů] |
cs:tech:sp:shibboleth:advanced [2023/10/13 13:43] Jan Oppolzer [Více domén pro jednu službu] WAYF security |
||
---|---|---|---|
Řádek 37: | Řádek 37: | ||
Samozřejmostí je, že všechny uvedené domény musí být pomocí DNS záznamů směrovány na jeden a ten samý server, kde Shibboleth SP provozujeme. | Samozřejmostí je, že všechny uvedené domény musí být pomocí DNS záznamů směrovány na jeden a ten samý server, kde Shibboleth SP provozujeme. | ||
+ | |||
+ | <WRAP tip> | ||
+ | Element ''DiscoveryResponse'' z finálních metadat je nutné odebrat, což je nejjednodušší způsob, jak vyřešit bezpečnostní kontrolu na WAYFu. | ||
+ | </WRAP> | ||
===== Více služeb pod jedním Shibboleth démonem (jedno entityID) ===== | ===== Více služeb pod jedním Shibboleth démonem (jedno entityID) ===== | ||
Řádek 230: | Řádek 234: | ||
Pro ''<Handler>'' je možné použít i jiný zápis, který umožňuje specifičtější pravidla a používání logických //AND// a/nebo //OR//. Bližší informace naleznete v [[https://wiki.shibboleth.net/confluence/display/SP3/Attribute+Checker+Handler|dokumentaci]]. | Pro ''<Handler>'' je možné použít i jiný zápis, který umožňuje specifičtější pravidla a používání logických //AND// a/nebo //OR//. Bližší informace naleznete v [[https://wiki.shibboleth.net/confluence/display/SP3/Attribute+Checker+Handler|dokumentaci]]. | ||
- | Dále je nutné do souboru ''attrChecker.html'' (na vhodné místo samozřejmě) přidat seznam atributů, které byly vyžadovány, ale služba je od IdP neobdržela -- v tomto případě byly vyžadovány atributy //uniqueId//, //mail// a //cn//. Stránku ''attrChecker.html'' můžete samozřejmě libovolně upravit, aby vzhled zapadal do vzhledu služby. | + | Dále je nutné do souboru ''attrChecker.html'' (na vhodné místo samozřejmě) přidat seznam atributů, které byly vyžadovány, ale služba je od IdP neobdržela -- v tomto případě byly vyžadovány atributy //uniqueId//, //mail// a //cn//. Stránku ''attrChecker.html'' můžete samozřejmě libovolně upravit a to včetně kaskádových stylů, aby vzhled zapadal do vzhledu služby. |
<code html> | <code html> |