Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tech:sp:shibboleth [2018/08/01 15:12] jop@cesnet.cz Jessie->Stretch |
cs:tech:sp:shibboleth [2019/07/10 11:49] jop@cesnet.cz [Návod k Shibboleth SP řady 2.6] -czTestFed |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Návod k Shibboleth SP ====== | + | ====== Návod k Shibboleth SP řady 2.6 ====== |
| - | Následující návod popisuje instalaci a konfiguraci [[https://shibboleth.net/products/service-provider.html|Shibboleth SP]] verze 2.5.3. Jako poskytovatele služby (Service Provider, SP) můžeme také použít [[https://simplesamlphp.org/|SimpleSAMLphp]], jehož instalace a konfigurace je na našich stránkách také [[:cs:tech:sp:simplesamlphp|zdokumentována]]. | + | <WRAP center round tip 100%> |
| + | **Shibboleth SP řady 3.0 a Debian 10 Buster** | ||
| + | |||
| + | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth3|této stránce]]. | ||
| + | </WRAP> | ||
| + | |||
| + | Následující návod popisuje instalaci a konfiguraci [[https://shibboleth.net/products/service-provider.html|Shibboleth SP]] verze 2.6.0. Jako poskytovatele služby (Service Provider, SP) můžeme také použít [[https://simplesamlphp.org/|SimpleSAMLphp]], jehož instalace a konfigurace je na našich stránkách také [[:cs:tech:sp:simplesamlphp|zdokumentována]]. | ||
| V návodu budeme používat linuxovou distribuci [[https://www.debian.org/|Debian]] v jeho poslední verzi 9 s kódovým označením [[https://www.debian.org/releases/stretch/|Stretch]]. Používáte-li jinou distribuci, některé kroky (např. instalace balíčků) se u vás budou odpovídajícím způsobem lišit. | V návodu budeme používat linuxovou distribuci [[https://www.debian.org/|Debian]] v jeho poslední verzi 9 s kódovým označením [[https://www.debian.org/releases/stretch/|Stretch]]. Používáte-li jinou distribuci, některé kroky (např. instalace balíčků) se u vás budou odpovídajícím způsobem lišit. | ||
| Řádek 13: | Řádek 19: | ||
| </WRAP> | </WRAP> | ||
| - | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]], Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) a [[https://www.eduid.cz/cs/cztestfed/index|czTestFed]]. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
| ===== Instalace ===== | ===== Instalace ===== | ||
| Řádek 125: | Řádek 131: | ||
| </mdui:UIInfo> | </mdui:UIInfo> | ||
| </md:Extensions> | </md:Extensions> | ||
| - | | + | |
| + | <md:AttributeConsumingService index="0"> | ||
| + | <md:ServiceName xml:lang="en">Software Database</md:ServiceName> | ||
| + | <md:ServiceName xml:lang="cs">Databáze software</md:ServiceName> | ||
| + | <md:ServiceDescription xml:lang="en">Software available for download.</md:ServiceDescription> | ||
| + | <md:ServiceDescription xml:lang="cs">Seznam software ke stažení.</md:ServiceDescription> | ||
| + | <md:RequestedAttribute FriendlyName="eppn" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
| + | <md:RequestedAttribute FriendlyName="givenName" Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
| + | <md:RequestedAttribute FriendlyName="mail" Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
| + | <md:RequestedAttribute FriendlyName="sn" Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
| + | </md:AttributeConsumingService> | ||
| </md:SPSSODescriptor> | </md:SPSSODescriptor> | ||
| Řádek 187: | Řádek 204: | ||
| <!-- Metadata služby Hostel IdP --> | <!-- Metadata služby Hostel IdP --> | ||
| <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | ||
| - | backingFilePath="cztestfed.xml" reloadInterval="600"> | + | backingFilePath="hostel.xml" reloadInterval="600"> |
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
| </MetadataProvider> | </MetadataProvider> | ||
| </code> | </code> | ||
| - | Konfigurace služby Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) jako zdroje metadat: | + | Konfigurace služby Social IdP (Facebook, GitHub, Google, LinkedIn, ORCID) jako zdroje metadat: |
| <code xml> | <code xml> | ||
| - | <!-- Metadata služby Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) --> | + | <!-- Metadata služby Social IdP (Facebook, GitHub, Google, LinkedIn, ORCID) --> |
| - | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/extidp.cesnet.cz" | + | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/socialidps" |
| - | backingFilePath="cztestfed.xml" reloadInterval="600"> | + | backingFilePath="socialidps.xml" reloadInterval="600"> |
| <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
| </MetadataProvider> | </MetadataProvider> | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz