Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:sp:shibboleth [2019/07/09 14:22] jop@cesnet.cz [Návod k Shibboleth SP řady 2.6] |
cs:tech:sp:shibboleth [2019/11/27 10:10] jan.oppolzer@cesnet.cz [Metadata služby] organizace.cz -> example.org |
||
---|---|---|---|
Řádek 19: | Řádek 19: | ||
</WRAP> | </WRAP> | ||
- | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]], Social IdP (Facebook, GitHub, Google, LinkedIn, mojeID, ORCID) a [[https://www.eduid.cz/cs/cztestfed/index|czTestFed]]. | + | Návod provází kompletní instalací a konfigurací SimpleSAMLphp včetně zdrojů metadat federace [[https://www.eduid.cz/cs/tech/summary|eduID.cz]], [[https://www.hostel.eduid.cz|Hostel IdP]] a Social IdPs (Facebook, GitHub, Google, LinkedIn, ORCID).. |
===== Instalace ===== | ===== Instalace ===== | ||
Řádek 126: | Řádek 126: | ||
<mdui:Description xml:lang="en">Software available for download.</mdui:Description> | <mdui:Description xml:lang="en">Software available for download.</mdui:Description> | ||
<mdui:Description xml:lang="cs">Seznam software ke stažení.</mdui:Description> | <mdui:Description xml:lang="cs">Seznam software ke stažení.</mdui:Description> | ||
- | <mdui:InformationURL xml:lang="en">https://softdb.organizace.cz/en/info</mdui:InformationURL> | + | <mdui:InformationURL xml:lang="en">https://www.example.org/en/info</mdui:InformationURL> |
- | <mdui:InformationURL xml:lang="cs">https://softdb.organizace.cz/info</mdui:InformationURL> | + | <mdui:InformationURL xml:lang="cs">https://www.example.org/cs/info</mdui:InformationURL> |
- | <mdui:Logo height="128" width="128">https://img.organizace.cz/logo.png</mdui:Logo> | + | <mdui:Logo height="128" width="128">https://www.example.org/logo.png</mdui:Logo> |
</mdui:UIInfo> | </mdui:UIInfo> | ||
</md:Extensions> | </md:Extensions> | ||
Řádek 150: | Řádek 150: | ||
<md:OrganizationDisplayName xml:lang="en">Organizace</md:OrganizationDisplayName> | <md:OrganizationDisplayName xml:lang="en">Organizace</md:OrganizationDisplayName> | ||
<md:OrganizationDisplayName xml:lang="cs">Organizace</md:OrganizationDisplayName> | <md:OrganizationDisplayName xml:lang="cs">Organizace</md:OrganizationDisplayName> | ||
- | <md:OrganizationURL xml:lang="en">https://www.organizace.cz/en</md:OrganizationURL> | + | <md:OrganizationURL xml:lang="en">https://www.example.org/en</md:OrganizationURL> |
- | <md:OrganizationURL xml:lang="cs">https://www.organizace.cz/</md:OrganizationURL> | + | <md:OrganizationURL xml:lang="cs">https://www.example.org/cs</md:OrganizationURL> |
</md:Organization> | </md:Organization> | ||
Řádek 157: | Řádek 157: | ||
<md:GivenName>Kryštof</md:GivenName> | <md:GivenName>Kryštof</md:GivenName> | ||
<md:SurName>Šáteček</md:SurName> | <md:SurName>Šáteček</md:SurName> | ||
- | <md:EmailAddress>mailto:krystof.satecek@organizace.cz</md:EmailAddress> | + | <md:EmailAddress>mailto:krystof.satecek@example.org</md:EmailAddress> |
</md:ContactPerson> | </md:ContactPerson> | ||
</md:EntityDescriptor> | </md:EntityDescriptor> | ||
</code> | </code> | ||
+ | |||
+ | === Finální metadata === | ||
Metadata jsou teď k dispozici na adrese ''<nowiki>https://HOSTNAME/Shibboleth.sso/Metadata</nowiki>''. | Metadata jsou teď k dispozici na adrese ''<nowiki>https://HOSTNAME/Shibboleth.sso/Metadata</nowiki>''. | ||
Řádek 167: | Řádek 169: | ||
==== Metadata federace ==== | ==== Metadata federace ==== | ||
- | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat (produkční) federace eduID.cz, testovací federace czTestFed, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn, mojeID a ORCID. | + | Metadata federace se nastavují v elementu ''<MetadataProvider>''. V následujících příkladech si ukážeme konfiguraci metadat federace eduID.cz, služby Hostel IdP pro uživatele z organizací bez vlastního IdP a také služeb sociálních IdP jako Facebook, GitHub, Google, LinkedIn a ORCID. |
Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | Jelikož jsou metadata obou zmíněných federací digitálně podepsána, budeme tento podpis kontrolovat. Pro to si musíme nejprve stáhnout veřejný klíč. | ||
Řádek 185: | Řádek 187: | ||
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/eduid+idp" | ||
backingFilePath="eduid+idp.xml" reloadInterval="600"> | backingFilePath="eduid+idp.xml" reloadInterval="600"> | ||
- | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
- | </MetadataProvider> | ||
- | </code> | ||
- | |||
- | Konfigurace federace czTestFed jako zdroje metadat: | ||
- | |||
- | <code xml> | ||
- | <!-- Metadata (testovací) federace czTestFed --> | ||
- | <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/cztestfed" | ||
- | backingFilePath="cztestfed.xml" reloadInterval="600"> | ||
<MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | <MetadataFilter type="Signature" certificate="metadata.eduid.cz.crt.pem"/> | ||
</MetadataProvider> | </MetadataProvider> | ||
Řádek 259: | Řádek 251: | ||
* -e -- entityID, pro které certifikát vystavujeme. | * -e -- entityID, pro které certifikát vystavujeme. | ||
- | ===== Registrace služby v metadatech federace ===== | + | ===== Registrace služby v metadatech federace eduID.cz ===== |
- | Nyní je potřeba službu zaregistrovat do federace. Nejprve doporučuji službu zaregistrovat a otestovat v testovací federaci [[cs:cztestfed:index|czTestFed]] a teprve pak následně službu přesunout do federace [[cs:tech:metadata-publication|eduID.cz]]. | + | Nyní je potřeba službu zaregistrovat do federace [[cs:tech:metadata-publication|eduID.cz]]. |
===== Použití u Apache ===== | ===== Použití u Apache ===== |