| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| cs:tech:sp:shibboleth:advanced [2020/01/16 13:30] – [Vyžadování atributů] 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz | cs:tech:sp:shibboleth:advanced [2025/09/02 11:14] (aktuální) – [Více domén pro jednu službu] Jan Oppolzer |
|---|
| Samozřejmostí je, že všechny uvedené domény musí být pomocí DNS záznamů směrovány na jeden a ten samý server, kde Shibboleth SP provozujeme. | Samozřejmostí je, že všechny uvedené domény musí být pomocí DNS záznamů směrovány na jeden a ten samý server, kde Shibboleth SP provozujeme. |
| |
| | <WRAP tip> |
| | Element ''DiscoveryResponse'' doporučujeme z finálních metadat odebrat. Je to nejjednodušší způsob, jak vyřešit bezpečnostní kontrolu na WAYFu. |
| | </WRAP> |
| | |
| | <WRAP info> |
| | Dle [[https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065334858/Metadata+Generation+Handler|dokumentace]] existuje i další způsob, jak dosáhnout více domén pro jednu službu. Úpravy se provádí v ''shibboleth2.xml'' a v ''metadata-template.xml'' se naopak URL adresy neuvádí. |
| | |
| | <code xml> |
| | <Handler type="MetadataGenerator" Location="/Metadata" signing="false" template="metadata-template.xml"> |
| | <EndpointBase>https://www.example.org/Shibboleth.sso</EndpointBase> |
| | <EndpointBase>https://www.example.com/Shibboleth.sso</EndpointBase> |
| | <EndpointBase>https://www.example.net/Shibboleth.sso</EndpointBase> |
| | </Handler> |
| | </code> |
| | </WRAP> |
| ===== Více služeb pod jedním Shibboleth démonem (jedno entityID) ===== | ===== Více služeb pod jedním Shibboleth démonem (jedno entityID) ===== |
| |
| ===== Více služeb pod jedním Shibboleth démonem (více entityID) ===== | ===== Více služeb pod jedním Shibboleth démonem (více entityID) ===== |
| |
| Chceme-li provozovat pod jedním Shibboleth démonem (proces/služba ''shibd'') více služeb na stejné doméně v rámci federace, avšak s rozlišnými entityID, je to možné. Hodí se to např. pro situace, kdy chceme hostovat více instancí nějaké služby na jednom (fyzickém nebo virtuálním) serveru. Typickou záležitostí je jedna služba pro produkční federaci [[:cs:tech:summary|eduID.cz]] a testovací federaci [[:cs:cztestfed:index|czTestFed]] s různými metadaty a entityID. | Chceme-li provozovat pod jedním Shibboleth démonem (proces/služba ''shibd'') více služeb na stejné doméně v rámci federace, avšak s rozlišnými entityID, je to možné. Hodí se to např. pro situace, kdy chceme hostovat více instancí nějaké služby na jednom (fyzickém nebo virtuálním) serveru. Typickou záležitostí je jedna služba dvě různé federace s různými metadaty a entityID. |
| |
| Konfiguraci vysvětlím na následujícím příkladu: Máme virtuální server ''blackhole.example.org'' a pro produkční federaci má služba entityID ''<nowiki>https://blackhole.example.org/shibboleth</nowiki>'', zatímco pro testovací je to ''<nowiki>https://blackhole.example.org/shibboleth/cztestfed</nowiki>''. | Konfiguraci vysvětlím na následujícím příkladu: Máme virtuální server ''blackhole.example.org'' a pro produkční federaci má služba entityID ''<nowiki>https://blackhole.example.org/shibboleth</nowiki>'', zatímco pro testovací je to ''<nowiki>https://blackhole.example.org/shibboleth/cztestfed</nowiki>''. |
| |
| V konfiguračním souboru ''/etc/shibboleth/shibboleth2.xml'' nakonfigurujeme vše pro federaci //eduID.cz// podle [[:cs:tech:sp:shibboleth3|návodu]] a následně provedeme tyto úpravy: | V konfiguračním souboru ''/etc/shibboleth/shibboleth2.xml'' nakonfigurujeme vše pro federaci //eduID.cz// podle [[:cs:tech:sp:shibboleth|návodu]] a následně provedeme tyto úpravy: |
| |
| <code xml> | <code xml> |