Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:tech:sp:shibboleth:advanced [2020/01/16 13:30] – [Vyžadování atributů] 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.czcs:tech:sp:shibboleth:advanced [2024/01/11 09:21] (aktuální) Jan Oppolzer
Řádek 37: Řádek 37:
  
 Samozřejmostí je, že všechny uvedené domény musí být pomocí DNS záznamů směrovány na jeden a ten samý server, kde Shibboleth SP provozujeme. Samozřejmostí je, že všechny uvedené domény musí být pomocí DNS záznamů směrovány na jeden a ten samý server, kde Shibboleth SP provozujeme.
 +
 +<WRAP tip>
 +Element ''DiscoveryResponse'' doporučujeme z finálních metadat odebrat. Je to nejjednodušší způsob, jak vyřešit bezpečnostní kontrolu na WAYFu.
 +</WRAP>
  
 ===== Více služeb pod jedním Shibboleth démonem (jedno entityID) ===== ===== Více služeb pod jedním Shibboleth démonem (jedno entityID) =====
Řádek 117: Řádek 121:
 ===== Více služeb pod jedním Shibboleth démonem (více entityID) ===== ===== Více služeb pod jedním Shibboleth démonem (více entityID) =====
  
-Chceme-li provozovat pod jedním Shibboleth démonem (proces/služba ''shibd'') více služeb na stejné doméně v rámci federace, avšak s rozlišnými entityID, je to možné. Hodí se to např. pro situace, kdy chceme hostovat více instancí nějaké služby na jednom (fyzickém nebo virtuálním) serveru. Typickou záležitostí je jedna služba pro produkční federaci [[:cs:tech:summary|eduID.cz]] a testovací federaci [[:cs:cztestfed:index|czTestFed]] s různými metadaty a entityID.+Chceme-li provozovat pod jedním Shibboleth démonem (proces/služba ''shibd'') více služeb na stejné doméně v rámci federace, avšak s rozlišnými entityID, je to možné. Hodí se to např. pro situace, kdy chceme hostovat více instancí nějaké služby na jednom (fyzickém nebo virtuálním) serveru. Typickou záležitostí je jedna služba dvě různé federace s různými metadaty a entityID.
  
 Konfiguraci vysvětlím na následujícím příkladu: Máme virtuální server ''blackhole.example.org'' a pro produkční federaci má služba entityID ''<nowiki>https://blackhole.example.org/shibboleth</nowiki>'', zatímco pro testovací je to ''<nowiki>https://blackhole.example.org/shibboleth/cztestfed</nowiki>''. Konfiguraci vysvětlím na následujícím příkladu: Máme virtuální server ''blackhole.example.org'' a pro produkční federaci má služba entityID ''<nowiki>https://blackhole.example.org/shibboleth</nowiki>'', zatímco pro testovací je to ''<nowiki>https://blackhole.example.org/shibboleth/cztestfed</nowiki>''.
  
-V konfiguračním souboru ''/etc/shibboleth/shibboleth2.xml'' nakonfigurujeme vše pro federaci //eduID.cz// podle [[:cs:tech:sp:shibboleth3|návodu]] a následně provedeme tyto úpravy:+V konfiguračním souboru ''/etc/shibboleth/shibboleth2.xml'' nakonfigurujeme vše pro federaci //eduID.cz// podle [[:cs:tech:sp:shibboleth|návodu]] a následně provedeme tyto úpravy:
  
 <code xml> <code xml>