Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:sp:shibboleth [2018/08/01 15:12] jop@cesnet.cz Jessie->Stretch |
cs:tech:sp:shibboleth [2019/07/10 11:50] jop@cesnet.cz [Registrace služby v metadatech federace] -czTestFed |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Návod k Shibboleth SP ====== | + | ====== Návod k Shibboleth SP řady 2.6 ====== |
- | Následující návod popisuje instalaci a konfiguraci [[https://shibboleth.net/products/service-provider.html|Shibboleth SP]] verze 2.5.3. Jako poskytovatele služby (Service Provider, SP) můžeme také použít [[https://simplesamlphp.org/|SimpleSAMLphp]], jehož instalace a konfigurace je na našich stránkách také [[:cs:tech:sp:simplesamlphp|zdokumentována]]. | + | <WRAP center round tip 100%> |
+ | **Shibboleth SP řady 3.0 a Debian 10 Buster** | ||
+ | |||
+ | Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://www.debian.org/releases/buster/|Buster]], naleznete ho na [[cs:tech:sp:shibboleth3|této stránce]]. | ||
+ | </WRAP> | ||
+ | |||
+ | Následující návod popisuje instalaci a konfiguraci [[https://shibboleth.net/products/service-provider.html|Shibboleth SP]] verze 2.6.0. Jako poskytovatele služby (Service Provider, SP) můžeme také použít [[https://simplesamlphp.org/|SimpleSAMLphp]], jehož instalace a konfigurace je na našich stránkách také [[:cs:tech:sp:simplesamlphp|zdokumentována]]. | ||
V návodu budeme používat linuxovou distribuci [[https://www.debian.org/|Debian]] v jeho poslední verzi 9 s kódovým označením [[https://www.debian.org/releases/stretch/|Stretch]]. Používáte-li jinou distribuci, některé kroky (např. instalace balíčků) se u vás budou odpovídajícím způsobem lišit. | V návodu budeme používat linuxovou distribuci [[https://www.debian.org/|Debian]] v jeho poslední verzi 9 s kódovým označením [[https://www.debian.org/releases/stretch/|Stretch]]. Používáte-li jinou distribuci, některé kroky (např. instalace balíčků) se u vás budou odpovídajícím způsobem lišit. | ||
Řádek 13: | Řádek 19: | ||
</WRAP> | </WRAP> | ||
- | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]], Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) a [[https://www.eduid.cz/cs/cztestfed/index|czTestFed]]. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
===== Instalace ===== | ===== Instalace ===== | ||
Řádek 125: | Řádek 131: | ||
</mdui:UIInfo> | </mdui:UIInfo> | ||
</md:Extensions> | </md:Extensions> | ||
- | | + | |
+ | <md:AttributeConsumingService index="0"> | ||
+ | <md:ServiceName xml:lang="en">Software Database</md:ServiceName> | ||
+ | <md:ServiceName xml:lang="cs">Databáze software</md:ServiceName> | ||
+ | <md:ServiceDescription xml:lang="en">Software available for download.</md:ServiceDescription> | ||
+ | <md:ServiceDescription xml:lang="cs">Seznam software ke stažení.</md:ServiceDescription> | ||
+ | <md:RequestedAttribute FriendlyName="eppn" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
+ | <md:RequestedAttribute FriendlyName="givenName" Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
+ | <md:RequestedAttribute FriendlyName="mail" Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
+ | <md:RequestedAttribute FriendlyName="sn" Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> | ||
+ | </md:AttributeConsumingService> | ||
</md:SPSSODescriptor> | </md:SPSSODescriptor> | ||
Řádek 150: | Řádek 167: | ||
==== Metadata federace ==== | ==== Metadata federace ==== | ||
- | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat (produkční) federace eduID.cz, testovací federace czTestFed, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn, mojeID a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
Řádek 168: | Řádek 185: | ||
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | ||
backingFilePath="eduid+idp.xml" reloadInterval="600"> | backingFilePath="eduid+idp.xml" reloadInterval="600"> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
- | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | Konfigurace federace czTestFed jako zdroje metadat: | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata (testovací) federace czTestFed --> | ||
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/cztestfed" | ||
- | backingFilePath="cztestfed.xml" reloadInterval="600"> | ||
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
Řádek 187: | Řádek 194: | ||
<!-- Metadata služby Hostel IdP --> | <!-- Metadata služby Hostel IdP --> | ||
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/hostel" | ||
- | backingFilePath="cztestfed.xml" reloadInterval="600"> | + | backingFilePath="hostel.xml" reloadInterval="600"> |
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
</code> | </code> | ||
- | Konfigurace služby Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) jako zdroje metadat: | + | Konfigurace služby Social IdP (Facebook, GitHub, Google, LinkedIn, ORCID) jako zdroje metadat: |
<code xml> | <code xml> | ||
- | <!-- Metadata služby Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) --> | + | <!-- Metadata služby Social IdP (Facebook, GitHub, Google, LinkedIn, ORCID) --> |
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/extidp.cesnet.cz" | + | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/socialidps" |
- | backingFilePath="cztestfed.xml" reloadInterval="600"> | + | backingFilePath="socialidps.xml" reloadInterval="600"> |
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
Řádek 242: | Řádek 249: | ||
* -e -- entityID, pro které certifikát vystavujeme. | * -e -- entityID, pro které certifikát vystavujeme. | ||
- | ===== Registrace služby v metadatech federace ===== | + | ===== Registrace služby v metadatech federace eduID.cz ===== |
- | Nyní je potřeba službu zaregistrovat do federace. Nejprve doporučuji službu zaregistrovat a otestovat v testovací federaci [[cs:cztestfed:index|czTestFed]] a teprve pak následně službu přesunout do federace [[cs:tech:metadata-publication|eduID.cz]]. | + | Nyní je potřeba službu zaregistrovat do federace [[cs:tech:metadata-publication|eduID.cz]]. |
===== Použití u Apache ===== | ===== Použití u Apache ===== |