cs:tech:sp:shibboleth

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Následující verze Obě strany příští revize
cs:tech:sp:shibboleth [2019/06/07 09:13]
jop@cesnet.cz [Metadata služby] + RequestedAttribute
cs:tech:sp:shibboleth [2019/07/10 11:50]
jop@cesnet.cz [Registrace služby v metadatech federace] -czTestFed
Řádek 1: Řádek 1:
-====== Návod k Shibboleth SP ======+====== Návod k Shibboleth SP řady 2.6 ======
  
-Následující návod popisuje instalaci a konfiguraci [[https://​shibboleth.net/​products/​service-provider.html|Shibboleth SP]] verze 2.5.3. Jako poskytovatele služby (Service Provider, SP) můžeme také použít [[https://​simplesamlphp.org/​|SimpleSAMLphp]],​ jehož instalace a konfigurace je na našich stránkách také [[:​cs:​tech:​sp:​simplesamlphp|zdokumentována]].+<WRAP center round tip 100%> 
 +**Shibboleth SP řady 3.0 a Debian 10 Buster** 
 + 
 +Hledáte-li návod pro Shibboleth SP řady 3.0, který je dostupný v Debianu 10 s kódovým označením [[https://​www.debian.org/​releases/​buster/​|Buster]],​ naleznete ho na [[cs:​tech:​sp:​shibboleth3|této stránce]]. 
 +</​WRAP>​ 
 + 
 +Následující návod popisuje instalaci a konfiguraci [[https://​shibboleth.net/​products/​service-provider.html|Shibboleth SP]] verze 2.6.0. Jako poskytovatele služby (Service Provider, SP) můžeme také použít [[https://​simplesamlphp.org/​|SimpleSAMLphp]],​ jehož instalace a konfigurace je na našich stránkách také [[:​cs:​tech:​sp:​simplesamlphp|zdokumentována]].
  
 V návodu budeme používat linuxovou distribuci [[https://​www.debian.org/​|Debian]] v jeho poslední verzi 9 s kódovým označením [[https://​www.debian.org/​releases/​stretch/​|Stretch]]. Používáte-li jinou distribuci, některé kroky (např. instalace balíčků) se u vás budou odpovídajícím způsobem lišit. V návodu budeme používat linuxovou distribuci [[https://​www.debian.org/​|Debian]] v jeho poslední verzi 9 s kódovým označením [[https://​www.debian.org/​releases/​stretch/​|Stretch]]. Používáte-li jinou distribuci, některé kroky (např. instalace balíčků) se u vás budou odpovídajícím způsobem lišit.
Řádek 13: Řádek 19:
 </​WRAP>​ </​WRAP>​
  
-Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://​www.eduid.cz/​cs/​tech/​summary|eduID.cz]],​ [[https://​www.hostel.eduid.cz|Hostel IdP]]Social ​IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) ​a [[https://​www.eduid.cz/​cs/​cztestfed/​index|czTestFed]].+Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://​www.eduid.cz/​cs/​tech/​summary|eduID.cz]],​ [[https://​www.hostel.eduid.cz|Hostel IdP]] Social ​IdPs (Facebook, GitHub, Google, LinkedIn, ORCID)..
  
 ===== Instalace ===== ===== Instalace =====
Řádek 161: Řádek 167:
 ==== Metadata federace ==== ==== Metadata federace ====
  
-Metadata federace se nastavují v elementu ''<​MetadataProvider>''​. V následujících příkladech si ukážeme konfiguraci metadat ​(produkční) ​federace eduID.cz, testovací federace czTestFed, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn, mojeID ​a ORCID.+Metadata federace se nastavují v elementu ''<​MetadataProvider>''​. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID.
  
 Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč.
Řádek 179: Řádek 185:
 <​MetadataProvider type="​XML"​ uri="​https://​metadata.eduid.cz/​entities/​eduid+idp"​ <​MetadataProvider type="​XML"​ uri="​https://​metadata.eduid.cz/​entities/​eduid+idp"​
     backingFilePath="​eduid+idp.xml"​ reloadInterval="​600">​     backingFilePath="​eduid+idp.xml"​ reloadInterval="​600">​
-    <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"/>​ 
-</​MetadataProvider>​ 
-</​code>​ 
- 
-Konfigurace federace czTestFed jako zdroje metadat: 
- 
-<code xml> 
-<!-- Metadata (testovací) federace czTestFed --> 
-<​MetadataProvider type="​XML"​ uri="​https://​metadata.eduid.cz/​entities/​cztestfed"​ 
-    backingFilePath="​cztestfed.xml"​ reloadInterval="​600">​ 
     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"/>​     <​MetadataFilter type="​Signature"​ certificate="​metadata.eduid.cz.crt.pem"/>​
 </​MetadataProvider>​ </​MetadataProvider>​
Řádek 253: Řádek 249:
   * -e -- entityID, pro které certifikát vystavujeme.   * -e -- entityID, pro které certifikát vystavujeme.
  
-===== Registrace služby v metadatech federace =====+===== Registrace služby v metadatech federace ​eduID.cz ​=====
  
-Nyní je potřeba službu zaregistrovat ​do federace. Nejprve doporučuji službu zaregistrovat a otestovat v testovací federaci [[cs:​cztestfed:​index|czTestFed]] a teprve pak následně službu přesunout ​do federace [[cs:​tech:​metadata-publication|eduID.cz]].+Nyní je potřeba službu zaregistrovat do federace [[cs:​tech:​metadata-publication|eduID.cz]].
  
 ===== Použití u Apache ===== ===== Použití u Apache =====
Poslední úprava:: 2022/11/28 16:01