cs:tech:sp:shibboleth3

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze Obě strany příští revize
cs:tech:sp:shibboleth3 [2019/07/09 20:26]
jop@cesnet.cz [Vygenerování a konfigurace self-sign certifikátu] 		cs:tech:sp:shibboleth3 [2019/07/10 12:41]
jop@cesnet.cz [Metadata federace] -DiscoveryFilter
Řádek 212: Řádek 212:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
  
Řádek 231: Řádek 226:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​code>​ </​code>​
Řádek 249: Řádek 239:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​code>​ </​code>​
Řádek 270: Řádek 255:
   * type="​Signature"​ -- ověří XML podpis v metadatech,   * type="​Signature"​ -- ověří XML podpis v metadatech,
   * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat.   * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat.
- 
-Význam elementu [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​DiscoveryFilter|DiscoveryFilter]]:​ 
- 
-  * type="​Blacklist"​ -- umožňí z metadat eliminovat některé entity, např. IdP z kategorie "Hide from Discovery"​. 
  
 ==== Vygenerování a konfigurace self-sign certifikátu ==== ==== Vygenerování a konfigurace self-sign certifikátu ====

Rychlé odkazy

Kontakt

CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz

Service desk

Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz

© 1996–2024 CESNET, z. s. p. o.