cs:tech:sp:shibboleth3

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:tech:sp:shibboleth3 [2019/07/09 20:26]
jop@cesnet.cz [Vygenerování a konfigurace self-sign certifikátu]
cs:tech:sp:shibboleth3 [2019/09/26 10:45] (current)
jop@cesnet.cz +[Finální metadata]
Line 163: Line 163:
 </​md:​EntityDescriptor>​ </​md:​EntityDescriptor>​
 </​code>​ </​code>​
 +
 +=== Finální metadata ===
  
 Po restartování ''​shibd''​ procesu budou korektní metadata k dispozici na adrese ''<​nowiki>​https://​HOSTNAME/​Shibboleth.sso/​Metadata</​nowiki>''​. Po restartování ''​shibd''​ procesu budou korektní metadata k dispozici na adrese ''<​nowiki>​https://​HOSTNAME/​Shibboleth.sso/​Metadata</​nowiki>''​.
Line 212: Line 214:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
  
Line 231: Line 228:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​code>​ </​code>​
Line 249: Line 241:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​code>​ </​code>​
Line 270: Line 257:
   * type="​Signature"​ -- ověří XML podpis v metadatech,   * type="​Signature"​ -- ověří XML podpis v metadatech,
   * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat.   * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat.
- 
-Význam elementu [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​DiscoveryFilter|DiscoveryFilter]]:​ 
- 
-  * type="​Blacklist"​ -- umožňí z metadat eliminovat některé entity, např. IdP z kategorie "Hide from Discovery"​. 
  
 ==== Vygenerování a konfigurace self-sign certifikátu ==== ==== Vygenerování a konfigurace self-sign certifikátu ====
Last modified:: 2019/07/09 20:26