cs:tech:sp:shibboleth3

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:tech:sp:shibboleth3 [2019/07/09 20:26]
jop@cesnet.cz [Vygenerování a konfigurace self-sign certifikátu]
cs:tech:sp:shibboleth3 [2019/07/10 12:41] (current)
jop@cesnet.cz [Metadata federace] -DiscoveryFilter
Line 212: Line 212:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
  
Line 231: Line 226:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​code>​ </​code>​
Line 249: Line 239:
     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​     <​MetadataFilter type="​RequireValidUntil"​ maxValidityInterval="​2419200"/>​
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"​ verifyBackup="​false"/>​
- 
-    <​DiscoveryFilter type="​Blacklist"​ matcher="​EntityAttributes"​ trimTags="​true" ​ 
-        attributeName="​http://​macedir.org/​entity-category"​ 
-        attributeNameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri"​ 
-        attributeValue="​http://​refeds.org/​category/​hide-from-discovery"​ /> 
 </​MetadataProvider>​ </​MetadataProvider>​
 </​code>​ </​code>​
Line 270: Line 255:
   * type="​Signature"​ -- ověří XML podpis v metadatech,   * type="​Signature"​ -- ověří XML podpis v metadatech,
   * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat.   * certificate -- certifikát obsahující veřejný klíč použitý k ověření podpisu metadat.
- 
-Význam elementu [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​DiscoveryFilter|DiscoveryFilter]]:​ 
- 
-  * type="​Blacklist"​ -- umožňí z metadat eliminovat některé entity, např. IdP z kategorie "Hide from Discovery"​. 
  
 ==== Vygenerování a konfigurace self-sign certifikátu ==== ==== Vygenerování a konfigurace self-sign certifikátu ====
Last modified:: 2019/07/09 20:26