Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tech:sp:shibboleth3 [2019/07/09 20:26] jop@cesnet.cz [Vygenerování a konfigurace self-sign certifikátu] |
cs:tech:sp:shibboleth3 [2019/09/26 10:45] jop@cesnet.cz +[Finální metadata] |
||
|---|---|---|---|
| Řádek 163: | Řádek 163: | ||
| </md:EntityDescriptor> | </md:EntityDescriptor> | ||
| </code> | </code> | ||
| + | |||
| + | === Finální metadata === | ||
| Po restartování ''shibd'' procesu budou korektní metadata k dispozici na adrese ''<nowiki>https://HOSTNAME/Shibboleth.sso/Metadata</nowiki>''. | Po restartování ''shibd'' procesu budou korektní metadata k dispozici na adrese ''<nowiki>https://HOSTNAME/Shibboleth.sso/Metadata</nowiki>''. | ||
| Řádek 212: | Řádek 214: | ||
| <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | ||
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | ||
| - | |||
| - | <DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true" | ||
| - | attributeName="http://macedir.org/entity-category" | ||
| - | attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" | ||
| - | attributeValue="http://refeds.org/category/hide-from-discovery" /> | ||
| </MetadataProvider> | </MetadataProvider> | ||
| Řádek 231: | Řádek 228: | ||
| <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | ||
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | ||
| - | |||
| - | <DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true" | ||
| - | attributeName="http://macedir.org/entity-category" | ||
| - | attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" | ||
| - | attributeValue="http://refeds.org/category/hide-from-discovery" /> | ||
| </MetadataProvider> | </MetadataProvider> | ||
| </code> | </code> | ||
| Řádek 249: | Řádek 241: | ||
| <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/> | ||
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem" verifyBackup="false"/> | ||
| - | |||
| - | <DiscoveryFilter type="Blacklist" matcher="EntityAttributes" trimTags="true" | ||
| - | attributeName="http://macedir.org/entity-category" | ||
| - | attributeNameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" | ||
| - | attributeValue="http://refeds.org/category/hide-from-discovery" /> | ||
| </MetadataProvider> | </MetadataProvider> | ||
| </code> | </code> | ||
| Řádek 270: | Řádek 257: | ||
| * type="Signature" -- ověří XML podpis v metadatech, | * type="Signature" -- ověří XML podpis v metadatech, | ||
| * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat. | * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat. | ||
| - | |||
| - | Význam elementu [[https://wiki.shibboleth.net/confluence/display/SP3/DiscoveryFilter|DiscoveryFilter]]: | ||
| - | |||
| - | * type="Blacklist" -- umožňí z metadat eliminovat některé entity, např. IdP z kategorie "Hide from Discovery". | ||
| ==== Vygenerování a konfigurace self-sign certifikátu ==== | ==== Vygenerování a konfigurace self-sign certifikátu ==== | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz